Google walczy o bezpieczniejszy Internet - wprowadzenie SHA-2

16 grudnia 2014przeczytasz w 1 min.

Firma Google chce zmobilizować właścicieli stron internetowych do przejścia no nowszą wersję algorytmu zabezpieczającego.

SHA-2

Algorytm szyfrujący SHA-1 starzeje się i szacuje się, że wciągu najbliższych 3-4 lat uda się go całkowicie sfałszować i wykorzystać w cyberatakach. Problemem jest to, że obecnie korzysta z niego około 90 proc. stron internetowych zabezpieczonych certyfikatami SSL. Dlatego też nadszedł czas na zmianę i wprowadzenie znacznie mocniejszego algorytmu SHA-2. Jednym z tych, którzy najmocniej zaczęli naciskać na przejście, jest Google. Gigant z Mountain View zapowiedział, że strony, które wciąż wykorzystują SHA-1 otrzymają ostrzeżenia zabezpieczeń. Cel – mobilizacja właścicieli do zastosowania odpowiedniej ochrony.

O powszechne wprowadzenie algorytmu SHA-2 walczą przede wszystkim deweloperzy przeglądarek internetowych. Microsoft (ze swoim Internet Explorer) przestanie obsługiwać przestarzałe certyfikaty wraz z początkiem 2017 roku. Takie same plany mają Mozilla i Opera. Firma Google zamierza zrobić coś więcej – ostrzegać użytkowników przed niebezpieczeństwem płynącym z takich właśnie stron. Pierwsze alarmy już się pojawiły, a w przeciągu najbliższych sześciu miesięcy cały proces ma znacząco przyspieszyć. W 2016 roku natomiast strony z SHA-1 będą nawet odpowiednio „naznaczane” przez Google.

Rozwiązanie to wydaje się słuszne. Trzeba jednak przyznać, że krok Google jest dość odważny. W sytuacji, w której użytkownik otworzy kilka kolejnych stron i przy każdej zostanie „zaatakowany” komunikatem o niebezpieczeństwie, może on po prostu przesiąść się na inną przeglądarkę. Wygląda jednak na to, że gigant czuje się pewnie, wierząc w duże zaufanie, jakim użytkownicy mają darzyć Chrome’a.

Skoro to takie ważne, to dlaczego trwa to tak długo? Cóż, każda zmiana – szczególnie w większych firmach – jest trudna. Poza tym, bez wątpienia wielu nie zdaje sobie sprawy z powagi sytuacji i wielkości zagrożenia płynącego z korzystania z SHA-1. – „Edukowanie o potrzebie korzystania z certyfikatów SSL z bezpiecznym algorytmem SHA-2 i obowiązek przeprowadzenia klientów przez ten proces w jak najmniej dokuczliwy i czasochłonny sposób spoczywa na Centrum Certyfikacji” – mówi Mariusz Janczak, Menedżer Marketingu Produktowego z Unizeto Technologies.

Źródło: Unizeto Technologies

Komentarze

Zaloguj się, aby skomentować

Konto usunięte
2014-12-1616:21
1
To kiedy benchmark zacznie używać SSL?
Konto usunięte
2014-12-1616:35
1
Logika redakcji jest dziwnie pokrętna.
Wchodzę na strone internetową i przeglądarka informuje mnie, że dana strona jest niebezpieczna. W takim wypadku zmienie przeglądarkę, bo ta informuje mnie o niebezpieczeństwach, a ja tego nie chcę.
Konto usunięte
2014-12-2922:22
-1
Google to najlepsza firma na świecie ,dzięki ci Google że jesteś.Bez Googla świat by był gorszy to jedyna firma której sie należy 5 gwiazdek za wszystko.

Draghmar
2014-12-1618:19
0
Hm...trochę to dziwne zagranie ze strony Google. Większość stron internetowych jest na jakichś hostingach. Firmy korzystające z takich usług w ogóle nie będą zdawać sobie sprawy z takiej potrzeby. Natomiast jak użytkownik zobaczy taki komunikat, to może dojść do wniosku, że to jest bezpośrednia wina strony, a nie serwera - w końcu przeciętny człowiek nie zastanawia się w ogóle nad tym "skąd się biorą strony" i tym samym więcej na taką stronę nie wrócić.

Monopol to zło i niestety Google coraz częściej to wykorzystuje na zasadzie "my wiemy lepiej jak jest dobrze". :(
Konto usunięte
2014-12-1619:43
0
Dobrze że tylko w Chrome te komunikaty
Kiciulek
2015-01-1406:51
0
mi już wystarczą unijne ostrzeżenia przez ciasteczkami... ile to się człowiek naklika przez ten cały okres istnienia tego syfu. Chociaż zdecydowanie wartościowsze byłyby o "przestarzałych" certyfikatach

Komentarze

Witaj!