Sprawdź swoją stronę – Google ponagla Internet

Powszechnie używany w Internecie algorytm szyfrujący SHA-1 dla stron z certyfikatem bezpieczeństwa SSL, używanym m.in. przez e-sklepy, będzie stopniowo wyłączany. Jeżeli twoja strona jeszcze go używa, wówczas Google Chrome zasypie twoich użytkowników lawiną ostrzeżeń o przestarzałym certyfikacie bezpieczeństwa.

Firma Google, postanowiła ponaglić właścicieli stron wykorzystujących przy szyfrowanej transmisji SSL przestarzały algorytm szyfrujący SHA-1. Algorytm ten ma być stopniowo wyłączany i zastępowany algorytmem SHA-2. Szyfrowanie transmisji danych nowym algorytmem istotne jest dla klientów banków internetowych, sklepów WWW czy innych osób korzystających ze stron wymagających bezpiecznego, szyfrowanego połączenia potwierdzonego certyfikatem SSL. Jak szacują analitycy, obecnie około 90% stron zabezpieczonych certyfikatami SSL używa przestarzałego algorytmu szyfrującego SHA-1. Według przewidywań ekspertów, „zorganizowanej cyberprzestępczości” uda się go sfałszować i wykorzystywać jego słabość w atakach najpóźniej za 3-4 lata.

Pierwszą firmą mającą realnie w planach zastąpienie algorytmu SHA-1 algorytmem SHA-2 jest Microsoft. System Windows i przeglądarka Internet Explorer przestaną wspierać certyfikaty SSL z szyfrowaniem SHA-1 z dniem 01.01.2017 roku. Na taki sam krok zdecydowały się Mozilla i Opera, ale daty zakończenia wsparcia nie są jeszcze znane. Apple w odniesieniu do przeglądarki Safari nie ogłosił jeszcze swojego stanowiska w tej sprawie.

Ze wszystkich dostawców przeglądarek jedynie firma Google zapowiedziała, że będzie ostrzegała użytkowników przed niebezpieczeństwem płynącym ze stron, które chroni jedynie certyfikat SSL z szyfrowaniem SHA-1. Pierwsza fala alarmów właśnie się rozpoczęła, przyspieszy przed końcem roku i przez kolejnych sześć miesięcy będzie bardzo intensywna. W 2016 roku strony z certyfikatami SSL z SHA-1 będą odpowiednio oznaczone.

źródło: Unizeto Technologies