Estamos prestes a deixar todo um pedaço da internet no passado, como milhões de pessoas continuam dependentes de idade, inseguro, mas amplamente utilizado de criptografia.
Em 2016, dezenas de milhões de pessoas ao redor do mundo irá enfrentar problemas para acessar alguns dos sites mais comuns criptografados como Facebook, Google e Gmail, Twitter e sites da Microsoft.
Por quê? Porque o seu navegador ou dispositivo não será capaz de ler os novos certificados, mais seguros.
SHA1, o algoritmo de hash criptográfico que esteve no cerne da segurança da web por uma década, será aposentado em pouco mais de um ano. Alguns dizem que poderia ser quebrada até o final do ano, essencialmente tornando-se inútil e enfraquecer a segurança de milhões de usuários.
Por quê? Porque o seu navegador ou dispositivo não será capaz de ler os novos certificados, mais seguros.
SHA1, o algoritmo de hash criptográfico que esteve no cerne da segurança da web por uma década, será aposentado em pouco mais de um ano. Alguns dizem que poderia ser quebrada até o final do ano, essencialmente tornando-se inútil e enfraquecer a segurança de milhões de usuários.
As autoridades de certificação disseram que vão responder por não emitem certificados SHA1 à meia-noite de 1 de janeiro de 2016, optando por certificados SHA2. SHA2 é um algoritmo significativamente mais forte que vai durar por muitos anos vindouros. Mas há um problema. Uma parcela pequena, mas considerável de usuários do Internet não têm navegadores ou dispositivos que são compatíveis com SHA2.
"Estamos prestes a deixar todo um pedaço da internet no passado", disse o presidente-executivo CloudFlare Matthew Prince, durante uma conversa em nossa redação de Nova York no início deste mês.
Executando a criptografia arriscado 'Um milhão de websites'
A criptografia não é importante apenas para proteger seu banco on-line, contas de email e redes sociais. Isso verde bar ou cadeado iluminou-up no seu browser também verifica a integridade de um sítio, oferecendo um forte nível de garantia de que a página não foi modificado de forma alguma.
Mais sites hoje em dia estão adotando a criptografia porque custa pouco ou nada para implementar.
A criptografia não é importante apenas para proteger seu banco on-line, contas de email e redes sociais. Isso verde bar ou cadeado iluminou-up no seu browser também verifica a integridade de um sítio, oferecendo um forte nível de garantia de que a página não foi modificado de forma alguma.
Mais sites hoje em dia estão adotando a criptografia porque custa pouco ou nada para implementar.
Em uma época de violações de dados diário, hacks e vigilância em massa, adotando um algoritmo SHA2 forte é mais importante do que nunca. Mas os fabricantes de browsers e proprietários de sites parecidos pensavam que tinham mais tempo.
Pesquisadores de segurança proeminentes pensei SHA1 duraria até cerca de 2018, mas agora eles acham que o algoritmo SHA1 pode ser quebrado até o final de 2015.
Pesquisadores de segurança proeminentes pensei SHA1 duraria até cerca de 2018, mas agora eles acham que o algoritmo SHA1 pode ser quebrado até o final de 2015.
A boa notícia é que a maioria dos site já estão usando os certificados SHA2 mais fortes. Cerca de 24% dos sites criptografadas SSL ainda usam SHA1 - ou seja, cerca de 1 milhão de sites.
Esse número está diminuindo a cada mês, tanto assim que até o final do ano pode cair tão baixo quanto 10 por cento de todos os sites, ou seja, a grande maioria dos sites criptografados estarão a salvo de ataques de colisão SHA1.
Para a maioria das pessoas, não há nada para se preocupar. A maioria já está usando a última Chrome ou Firefox, o sistema operacional mais recente, ou o mais recente smartphone com o software mais recente, que são compatíveis com os antigos sítios SHA1-hash e os sites mais recentes hash-SHA2.
Mas muitos, especialmente aqueles em países em desenvolvimento, que estão executando o software mais velho, dispositivos, e até mesmo "dumbphones", os telefones celulares barra de chocolate que têm internet móvel de base, terá de enfrentar uma parede de tijolos, porque os seus dispositivos não são up-to-date o suficiente para sequer sabe o que é SHA2.
Erro 'um milhão de downloads' da Mozilla
Não há nenhuma maneira de dizer exatamente quantos serão afetadas até que aconteça em parte, porque não há números concretos sobre quantas pessoas estão executando navegadores ou dispositivos antigos ou não suportados.
Ivan Ristic, chefe do Labs do SSL em Qualys, disse em um e-mail que os usuários de versões anteriores do Windows XP SP2 e, e Android 2.2 e versões anteriores, não suportam certificados SHA2.
"Dado que muitos sites são 75 por cento através da migração SHA2, é provável que os usuários com navegadores antigos vão começar a ter problemas com maior frequência ao longo de 2016," disse Ristic.
Conexão não confiável
Com já não está disponível SHA1 a partir de 2016, os proprietários de sites e fabricantes de aplicativos tem um ano inteiro para atualizar para SHA2.
Um ano mais tarde, a partir de 2017, Chrome e Firefox que encontrar um certificado SHA1 velho irá lançar um aviso de segurança, informando ao usuário que a conexão não é confiável. Em alguns casos, como o Firefox, os usuários podem obter avisos durante
Mozilla disse que pode empurrar a data de volta para julho 2016 de ataques a SHA1 são bem sucedidos.
Encriptação de site está se tornando mais comum, com a segurança torna-se mais de uma questão focal. Mas nem sempre é tão simples como fazer o upgrade para um novo navegador. Em muitos casos, envolve hardware modernização, como telefones e computadores, que muitos não podem pagar ou não pode começar por causa de restrições comerciais.
Mais em www.zdnet.com
Fonte: zdnet
0 comentários:
Postar um comentário