Ось оновлення безпеки, яке дозволить зберегти 40 мільйонів людей в Інтернеті

Цей зелений замок, який ви бачите в рядку URL, вказує на автентичне та приватне з'єднання. Цей сертифікат гарантує, що ваша інформація залишається в межах довірених веб-сайтів, і що веб-сайт, який ви відвідуєте, насправді є веб-сайтом, який він сам вважає. Коли ви входите до Facebook, іншими словами, вам обіцяють і те, що: а) ваша інформація - логін, зв'язок, фотографії тощо - залишається в межах безпечних місць сайту, а б) фактично Facebook, а не самозванець.

Якщо б хтось зламав зашифрований сайт SHA-1, вони мали б свої руки на надзвичайно цінну інформацію, що призвело до того, що вартість початкового розриву незначна. Індивід, організація або нація могли б представляти себе як Facebook, скажімо, перехоплюючи будь-які обміни або приватну інформацію, яку вони так бажали перехопити. Іншою загрозою є фішинг-атака, в якій особа, організація або нація маскуються як сайт для крадіжки інформації користувачів.

Враховуючи небезпеку SHA-1, більшість великих сайтів погоджуються з тим, що перехідний термін є простроченим. Проте, є недолік. Користувачі Інтернету зі старими телефонами чи настільними комп'ютерами не зможуть отримати доступ до зашифрованих сайтів SHA-2. Старі телефони або комп'ютери мають віртуальні стелі, що виключають оновлення програм або програм. І SHA-2 буде мати своєрідний "Ви повинні бути високий, щоб їздити" заходи в браузерах. По суті, якщо ваш телефон або комп'ютер не достатньо високий - читайте: досить новий, достатньо оновлений - для «їзди», зашифровані сайти SHA-2 відвернуть вас.

CloudFlare, який досліджував цю проблему і надав власне рішення, перерахував 25 країн з найменшою підтримкою - і виявив, що цей список "перекривається зі списками найбідніших, найбільш репресивних і більшості країн, що розірвалися в результаті війни у ​​світі". світ буде позбавлений: у Північній Америці та Західній Європі понад 99% браузерів сумісні з SHA-2. У Китаї, однак, цей показник падає приблизно до 93%, а в Камеруні, Ємені, Судані, Єгипті, Лівії, Кот-д'Івуарі, Непалі, Гані та Нігерії - близько 95%. Відсоток виключення здається низьким, але приймається в контексті, що становить величезну кількість користувачів Інтернету.

Кінцевим результатом є те, що переважна більшість користувачів, які будуть відвернуті від їзди SHA-2, будуть тими, хто найбільше потребує доступу до сайтів. (Подумайте про вплив Facebook та Twitter на арабську весну). Крім того, країни, які все ще можуть направляти інфраструктуру через застарілі платформи, стануть вразливими до атак.

31 грудня 2015 року деякі найбільші сайти в Інтернеті будуть обмежені майже 40 мільйонами користувачів. Розумне, але жорстке рішення Нового року щодо оновлення технології шифрування заблокує близько 5% онлайн-населення країн, що розвиваються, з безпечних сертифікованих сайтів, таких як Google, Facebook і Twitter.

Якщо вашому телефону більше п'яти років, ви також будете виключені.

Все це пов'язано з переходом на технологію шифрування SHA-2 від попередника SHA-1. Це трохи заплутано, але тут йдеться: перед SHA-1 мобільні телефони використовували технологію MD5 шифрування, яка в 2008 році виявилася небезпечною. До 2013 року MD5 повністю припинився, і SHA-1 став правилом.

Невдовзі експерти з безпеки також розірвали SHA-1. А за допомогою більш швидких і швидких комп'ютерів стає дешевшим і дешевшим зламати сайти SHA-1: дослідження 2012 року попередило, що в той час, коли це буде коштувати приблизно 2,77 млн. Доларів для цього, ця цифра в 2015 році впаде до $ 700,000. (У 2018 році цей показник знизився до 173 000 доларів, а в 2021 році він становив лише 43 000 доларів США). Ars Technica "Дослідники вважають, що такий напад може бути здійснений цього року за $ 75000 до $ 120,000".

Це викликає занепокоєння або заслуговує на увагу, з двох причин. По-перше, сайти, які вимагають найвищого рівня безпеки, є сайтами, які отримують найбільший трафік, сайти, які є найбільш популярними. Знову ж таки, вони включають (але зовсім не обмежуються) Google, Facebook і Twitter, а також пов'язані з ними сайти. По-друге, користувачі, чиї пристрої не перейдуть планку, розташовані в основному в країнах, що розвиваються, часто в країнах, які постраждали від війни і несправедливості.

Рішення CloudFlare, яке відтворює Facebook, має надати можливість «резервного SHA-1». Користувачам, які інакше були б заблоковані з веб-сайтів CloudFlare або Facebook, буде наданий доступ під захистом SHA-1. Це не є ідеальним рішенням - недоліки безпеки все ще існуватимуть, але принаймні буде менш виключно.

(Ми вже перейшли на SHA-2 тут за адресою Обернено. Якщо ви читаєте цю статтю, ви можете бути впевнені, що ви матимете доступ до своїх улюблених сайтів.