Microsoft baru baru ini mengumumkan bahwa pada 9 Mei 2021 mendatang, secara ekslusif semua layanannya akan beralih ke algoritma SHA-2 yang mana lebih aman dibandingkan yang kini perusahaan tersebut gunakan.
Dengan kata lain, semua proses dan layanan Microsoft nantinya, termasuk Sertifikat TLS, Code Signing, dan File Hasing akan mengandalkan SHA-2.
Sedikit informasi, sebelumnya Microsoft menggunakan SHA-1 untuk keamanan layanan mereka (kecuali Windows Update yang pada 2019 lalu sudah mulai menggunakan Algoritma SHA-2), dan mengingat SHA-1 saat ini dirasa sudah bukan lagi algoritma paling aman, Microsoft akhirnya akan mengubah dan memperbaruinya seluruh layanannya dengan SHA-2 yang lebih aman.
“The SHA-1 hash algorithm has become less secure over time because of the weaknesses found in the algorithm, increased processor performance, and the advent of cloud computing. Stronger alternatives such as the Secure Hash Algorithm 2 (SHA-2) are now strongly preferred as they do not experience the same issues,” Jelas Microsoft.
Mengenai peralihan dan transisi ini, Microsoft mengatakan bahwa transisi akan beralan mulus, karena mereka telah melakukan serangkaian pengujian untuk menentukan dampak terhadap layanan mereka.
“The Microsoft SHA-1 Trusted Root Certificate Authority expiration will impact SHA-1 certificates chained to the Microsoft SHA-1 Trusted Root Certificate Authority only. Manually installed enterprise or self-signed SHA-1 certificates will not be impacted; however we strongly encourage your organization to move to SHA-2 if you have not done so already,” Jelas Microsoft.
Via : News Softpedia
