Los certificados evolucionan, y Microsoft quiere empezar a aumentar el grado de seguridad de sus productos exigiendo mejores hash de seguridad. Por eso, con Anniversary Update, Microsoft dejará de aceptar el hash SHA-1.
SHA-1 dejará de ser un hash válido
Aquellas páginas web que hacen uso del hash SHA-1, dejarán de contar con el beneplácito de Microsoft dentro de poco tiempo. Con la llegada de Anniversary Update Microsoft adelanta el final de soporte para SHA-1. Este era un hash que dejó de tener relevancia en 2010 y se abogaba por pasar a nuevos hash como SHA-2 y SHA-3. Pero, al igual que ocurre con otros productos, como Windows XP, el hash se estaba extendiendo.
Microsoft había establecido un plazo límite, el año 2017, para que las webs que utilizan SHA-1 diesen el salto a nuevos hash. Esto lo veremos a partir de Anniversary Update en la barra de direcciones. Eso no quiere decir que dichas páginas dejen de funcionar pero, no serán reconocidas como seguras.
El problema llegará en febrero del año que viene cuando los hash dejen de tener validez y Microsoft Edge e Internet Explorer bloquearán estas webs indicando que no son seguras y que no deben continuar. Perderán el candado cerrado que atestigua que se trata de una web segura.
