Zde je bezpečnostní upgrade, který bude mít 40 milionů lidí mimo web

Zelený zámek, který vidíte na panelu URL, označuje autentické a soukromé připojení. Tento certifikát zajišťuje, že vaše informace zůstanou v mezích důvěryhodných webových stránek a že webová stránka, kterou navštěvujete, je vlastně webovou stránkou, o které se domnívá, že je. Když se přihlásíte na Facebook, jinými slovy, budete slíbeni, že a) vaše informace - přihlašovací údaje, komunikace, fotografie atd. - zůstanou v bezpečných mezích webu a b) Facebook je vlastně Facebook, nikoli podvodník.

Pokud by někdo měl k dispozici šifrované stránky SHA-1, měli by ruce na velmi cenných informacích - což by znamenalo, že náklady na počáteční vniknutí budou zanedbatelné. Jednotlivec, organizace nebo národ by mohl představovat jako Facebook, řekněme, zatímco zachytí jakékoli výměny nebo soukromé informace, které si tak přejí zachytit. Další hrozbou je phishingový útok, ve kterém se jednotlivec, organizace nebo národ maskuje jako web, aby ukradl informace uživatelů.

Vzhledem k nejistotě SHA-1 se většina hlavních lokalit shoduje na tom, že přechod je zpožděn. Je tu však nevýhoda. Uživatelé internetu se starými telefony nebo stolními počítači nebudou mít přístup k webům šifrovaným pomocí SHA-2. Staré telefony nebo počítače mají virtuální stropy, které znemožňují aktualizaci programů nebo aplikací. A SHA-2 bude mít v prohlížeči určitá měřítka „Ty musíš být tenhle vysoký až k jízdě“. V podstatě, pokud váš telefon nebo počítač není „dostatečně vysoký“ - čtěte: dostatečně nový, dostatečně aktualizovaný - „jezdit“, stránky s kódem SHA-2 vás odvrátí.

CloudFlare, který tento problém zkoumal a poskytl vlastní řešení, uvedl 25 zemí s nejmenší podporou - a zjistil, že se tento seznam „překrývá se seznamy nejchudších, nejvíce represivních a většiny válečně roztržených zemí světa“. svět bude ušetřen: v Severní Americe a v západní Evropě je více než 99 procent prohlížečů kompatibilní s SHA-2. V Číně však toto číslo klesá na zhruba 93 procent, v Kamerunu, Jemenu, Súdánu, Egyptě, Libyi, Pobřeží slonoviny, Nepálu, Ghaně a Nigérii je to kolem 95 procent. Procento vyloučení se jeví jako nízké, ale v kontextu představuje ohromující počet uživatelů internetu.

Konečným výsledkem je, že drtivá většina uživatelů, kteří budou odvráceni od jízdy SHA-2, budou ti, kteří mohou nejvíce potřebovat přístup na stránky. (Přemýšlejte o dopadu Facebooku a Twitteru na Arabské jaro). Kromě toho budou země, které mohou stále směrovat infrastrukturu prostřednictvím zastaralých platforem, vystaveny útoku.

Dne 31. prosince 2015 budou některé z největších internetových stránek mimo dosah téměř 40 milionů uživatelů. Rozumné, ale tvrdé novoroční rozhodnutí o zdokonalení technologie šifrování zablokuje asi 5 procent online populace rozvojových zemí z bezpečných certifikovaných stránek jako Google, Facebook a Twitter.

Pokud je váš telefon starší než pět let, budete také vyloučeni.

Je to všechno díky přechodu na šifrovací technologii SHA-2 od svého předchůdce SHA-1. Je to trochu matoucí, ale tady je to: Před SHA-1 používaly mobilní telefony šifrovací technologii MD5, která byla v roce 2008 shledána nejistou. Až do roku 2013 bylo MD5 zcela vyřazeno a SHA-1 se stalo pravidlem.

Brzy však bezpečnostní experti popraskali SHA-1. A díky rychlejším a rychlejším počítačům je levnější a levnější crackovat stránky SHA-1: Studie z roku 2012 varovala, že zatímco v tomto roce by to stálo odhadovaných 2,77 milionu dolarů, v roce 2015 by se tento údaj snížil na 700 000 USD. (V roce 2018 se odhad snížil na 173 000 USD a v roce 2021 to bylo pouhých 43 000 USD.) Nyní, když je to rok 2015, Ars Technica zprávy - „výzkumníci se domnívají, že tento útok by mohl být letos uskutečněn za $ 75,000 na $ 120,000.“

To je znepokojující, nebo pozoruhodné, ze dvou důvodů. Za prvé, stránky, které vyžadují nejvyšší úroveň zabezpečení, jsou weby, které získávají největší provoz, stránky, které jsou nejoblíbenější. Opět platí, že tyto (ale nejsou vůbec omezeny na) Google, Facebook a Twitter a jejich přidružené stránky. Za druhé, uživatelé, jejichž zařízení neprocházejí barem, jsou primárně umístěni v rozvojových zemích, často v zemích, které jsou zpustošeny válkou a nespravedlností.

Řešení společnosti CloudFlare, které Facebook reprodukuje, je umožnit „SHA-1 nouzový provoz“. Uživatelé, kteří by jinak byli zablokováni ze stránek CloudFlare nebo Facebook, budou mít místo toho přístup pod ochranou SHA-1. To není ideální řešení - bezpečnostní nedostatky budou stále existovat - ale alespoň to bude méně vylučující.

(Přepnuli jsme se zde na SHA-2 zde Inverzní. Pokud čtete tento článek, můžete si být jisti, že budete mít přístup k oblíbeným stránkám, které přijdou v roce 2016.)