En mere sikker form for kryptering vil snart være påkrævet for at beskytte Internet-brugernes data, men ældre enheder, der ikke understøtter det.
Mennesker i udviklingslande, der ofte er afhængige af funktion telefoner som deres primære forbindelse til Internettet, vil blive hårdest ramt af SHA-1 pensionering.
Af frygt for tab af Internet-brugere i nogle af verdens fattigste og mest undertrykte regioner, teknologi udbydere Facebook og CloudFlare ringer til en blidere overgang til en ny Web-encryption standard, der vil beskytte alt fra sociale medier websteder til online transaktioner.
Begyndelsen på en januar 1, browsere vil begynde at blokere adgangen til websteder, der bruger hvad der er kendt som SHA-1 algoritmen, med det mål at erstatte den med dens efterfølger, SHA-2, senest i 2017. Facebook og CloudFlare, der giver sikkerhed og hurtig forbindelser til Web-sider, vil gerne til at give brugere med SHA-2-inkompatible enheder, til at fortsætte med at bruge SHA-1, mens der stadig sunsetting SHA-1 i resten af verden.
Når Internet-brugere at se et krypteret website, to-vejs udveksling af information er beskyttet i en del af en kryptering værktøj kaldet et hash-funktion. Disse algoritmer henvende enhver meddelelse i et unikt virvar af bogstaver og tal, der sikrer de oplysninger, der kom fra den rigtige kilde. Hvis du se “https” i WEBADRESSEN, det websted, du besøger, kan bruge SHA-1. Det er disse steder, der vil begynde at blive blokeret fra en lille bestand af Web-brugere senere i denne uge.
Siden midten af 1990’erne, to hash-funktioner har været den primære beskyttere af forbrugernes browsere. Som computerkraft falder i pris, den lethed, hvormed de værktøjer, som kan være revnet, er vokset. Den anden, kaldet MD5-algoritmen, gik på pension i 2008, efter at forskere udsat for alvorlige sikkerhedshuller. Prisen for at forfalske en SHA-1-hash-funktion, i dag anslås til at være omkring $100.000—et tal, der vil fortsætte med at falde.
“Folk har en slags sagde, ‘Hey, vi har set denne film før, og vi ved, hvad der er potentielt kommer, og risikoen bliver højere og højere,” CloudFlare administrerende DIREKTØR Matthew Prins siger.
Den mest effektive løsning er at udskifte SHA-1 med de mere avancerede SHA-2. Men mens MD5 og SHA-1, har været i overensstemmelse med forbruger-enheder fra start, SHA-2 blev udgivet i 2001. Folk med gamle enheder—overvejende low-cost funktion telefoner, der anvendes i udviklingslande i Asien og Afrika—kunne være afskåret fra at få adgang til krypterede hjemmesider og ikke har ressourcer til at opgradere. CloudFlare skøn 6.08 procent af browsere i Kina ikke har støtte til SHA-2. I Syrien, det er 3.63 procent.
Richard Barnes, lederen af Firefox sikkerhed hos Mozilla, siger selskabet har kun fundet 3 procent af Nettet stadig støtter SHA-1.
“Afbrydelse disse brugeres erfaringer er faktisk godt for Nettet,” siger Barnes. “Ved hjælp af gamle software er farligt; desuden kræver brydes kryptografi, gamle software, der normalt har andre sikkerhedsmæssige problemer, der har været rettet i en nyere version.”
Hvis der ikke er nogen grund til at fortsætte med at støtte SHA-1, det er så brugerne har tid til at hente ny software, der understøtter opgradering, siger Barnes. Firefox faktisk slukket SHA-1 støtte sidste år, men derefter genindsat det efter at mærke et enormt fald i Firefox downloads. Folk med ældre browsere kunne ikke oprette forbindelse til mozilla.org for at downloade den nye SHA-2-kompatibel software.
Som edb-udgifter fortsætte med at falde, SHA-2 vil i sidste ende blive svag, og det er nødvendigt at erstatte. Mange af de nuværende enheder ikke understøtter SHA-3. Teknologi som quantum computing pludselig kunne gøre det hele linjen af algoritmer, straks i stykker.
“Dette er en øvelse, som vi er nødt til at gå gennem tiden og igen og igen, er” Prince siger. “Ved at indføre en mekanisme til ansvarligt støtte fortiden samtidig med, at overgangen til den fremtid, er en god ting og vil gøre, at overgangen meget lettere.”