Internet

Google walczy o bezpieczniejszy Internet - wprowadzenie SHA-2

przeczytasz w 1 min.

Firma Google chce zmobilizować właścicieli stron internetowych do przejścia no nowszą wersję algorytmu zabezpieczającego.

SHA-2

Algorytm szyfrujący SHA-1 starzeje się i szacuje się, że wciągu najbliższych 3-4 lat uda się go całkowicie sfałszować i wykorzystać w cyberatakach. Problemem jest to, że obecnie korzysta z niego około 90 proc. stron internetowych zabezpieczonych certyfikatami SSL. Dlatego też nadszedł czas na zmianę i wprowadzenie znacznie mocniejszego algorytmu SHA-2. Jednym z tych, którzy najmocniej zaczęli naciskać na przejście, jest Google. Gigant z Mountain View zapowiedział, że strony, które wciąż wykorzystują SHA-1 otrzymają ostrzeżenia zabezpieczeń. Cel – mobilizacja właścicieli do zastosowania odpowiedniej ochrony.

O powszechne wprowadzenie algorytmu SHA-2 walczą przede wszystkim deweloperzy przeglądarek internetowych. Microsoft (ze swoim Internet Explorer) przestanie obsługiwać przestarzałe certyfikaty wraz z początkiem 2017 roku. Takie same plany mają MozillaOpera. Firma Google zamierza zrobić coś więcej – ostrzegać użytkowników przed niebezpieczeństwem płynącym z takich właśnie stron. Pierwsze alarmy już się pojawiły, a w przeciągu najbliższych sześciu miesięcy cały proces ma znacząco przyspieszyć. W 2016 roku natomiast strony z SHA-1 będą nawet odpowiednio „naznaczane” przez Google.

Rozwiązanie to wydaje się słuszne. Trzeba jednak przyznać, że krok Google jest dość odważny. W sytuacji, w której użytkownik otworzy kilka kolejnych stron i przy każdej zostanie „zaatakowany” komunikatem o niebezpieczeństwie, może on po prostu przesiąść się na inną przeglądarkę. Wygląda jednak na to, że gigant czuje się pewnie, wierząc w duże zaufanie, jakim użytkownicy mają darzyć Chrome’a. 

Skoro to takie ważne, to dlaczego trwa to tak długo? Cóż, każda zmiana – szczególnie w większych firmach – jest trudna. Poza tym, bez wątpienia wielu nie zdaje sobie sprawy z powagi sytuacji i wielkości zagrożenia płynącego z korzystania z SHA-1. – „Edukowanie o potrzebie korzystania z certyfikatów SSL z bezpiecznym algorytmem SHA-2 i obowiązek przeprowadzenia klientów przez ten proces w jak najmniej dokuczliwy i czasochłonny sposób spoczywa na Centrum Certyfikacji” – mówi Mariusz Janczak, Menedżer Marketingu Produktowego z Unizeto Technologies.

Źródło: Unizeto Technologies

Komentarze

13
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    Konto usunięte
    1
    To kiedy benchmark zacznie używać SSL?
    • avatar
      Konto usunięte
      1
      Logika redakcji jest dziwnie pokrętna.
      Wchodzę na strone internetową i przeglądarka informuje mnie, że dana strona jest niebezpieczna. W takim wypadku zmienie przeglądarkę, bo ta informuje mnie o niebezpieczeństwach, a ja tego nie chcę.
      • avatar
        Konto usunięte
        -1
        Google to najlepsza firma na świecie ,dzięki ci Google że jesteś.Bez Googla świat by był gorszy to jedyna firma której sie należy 5 gwiazdek za wszystko.
        • avatar
          Draghmar
          0
          Hm...trochę to dziwne zagranie ze strony Google. Większość stron internetowych jest na jakichś hostingach. Firmy korzystające z takich usług w ogóle nie będą zdawać sobie sprawy z takiej potrzeby. Natomiast jak użytkownik zobaczy taki komunikat, to może dojść do wniosku, że to jest bezpośrednia wina strony, a nie serwera - w końcu przeciętny człowiek nie zastanawia się w ogóle nad tym "skąd się biorą strony" i tym samym więcej na taką stronę nie wrócić.

          Monopol to zło i niestety Google coraz częściej to wykorzystuje na zasadzie "my wiemy lepiej jak jest dobrze". :(
          • avatar
            Konto usunięte
            0
            Dobrze że tylko w Chrome te komunikaty
            • avatar
              Kiciulek
              0
              mi już wystarczą unijne ostrzeżenia przez ciasteczkami... ile to się człowiek naklika przez ten cały okres istnienia tego syfu. Chociaż zdecydowanie wartościowsze byłyby o "przestarzałych" certyfikatach