Warning: Use of undefined constant ĹWP_POST_REVISIONSĺ - assumed 'ĹWP_POST_REVISIONSĺ' (this will throw an Error in a future version of PHP) in /home/ittechtf/domains/ittechblog.pl/public_html/wp-config.php on line 72
Dlaczego Google ponagla Internet do usuwania SHA-1? | IT Tech Blog

Dlaczego Google ponagla Internet do usuwania SHA-1?

Zgodnie z zapowiedziami, algorytm szyfruj─ůcy SHA-1 b─Ödzie stopniowo wy┼é─ůczany, a┼╝ zast─ůpi go algorytm SHA-2. Z tego wzgl─Ödu Google zapowiedzia┼é, ┼╝e strony, kt├│re go u┼╝ywaj─ů, otrzymaj─ů ostrze┼╝enia zabezpiecze┼ä, aby zmobilizowa─ç ich w┼éa┼Ťcicieli do zastosowania odpowiedniej ochrony.┬áSzacuje si─Ö, ┼╝e obecnie oko┼éo 90% stron zabezpieczonych certyfikatami SSL u┼╝ywa algorytmu szyfruj─ůcego SHA-1.

┬áProblem polega na tym, ┼╝e algorytm SHA-1 z roku na rok staje si─Ö coraz s┼éabszy. Wed┼éug przewidywa┼ä ekspert├│w, ÔÇ×zorganizowanej cyberprzest─Öpczo┼ŤciÔÇŁ uda si─Ö go sfa┼észowa─ç i wykorzystywa─ç jego s┼éabo┼Ť─ç w atakach w przeci─ůgu 3-4 lat. Jedynym sposobem unikni─Öcia tego jest zaprzestanie wspierania certyfikat├│w SSL z SHA-1 przez przegl─ůdarki, a w konsekwencji wycofanie go z u┼╝ycia i zast─ůpienie go nowym, mocnym algorytmem SHA-2.

 

Przegl─ůdarki kontra SHA-1

Jako pierwszy plan zast─ůpienia algorytmu SHA-1 na SHA-2 og┼éosi┼é Microsoft. Windows i Internet Explorer przestan─ů wspiera─ç certyfikaty z SHA-1 z dniem 01.01.2017 roku. Na to samo zdecydowa┼éa si─Ö Mozilla. Plan dzia┼éa┼ä ma tak┼╝e Opera. Safari nie og┼éosi┼éa jeszcze swojego stanowiska w tej sprawie.┬áZe wszystkich dostawc├│w przegl─ůdarek jedynie Google zapowiedzia┼é, ┼╝e b─Ödzie ostrzega┼é u┼╝ytkownik├│w przed niebezpiecze┼ästwem p┼éyn─ůcym ze stron, kt├│re chroni certyfikat SSL z SHA-1. Pierwsza fala alarm├│w w┼éa┼Ťnie si─Ö rozpocz─Ö┼éa, przyspieszy przed ko┼äcem roku i przez kolejnych 6 miesi─Öcy b─Ödzie bardzo intensywna.┬áW 2016 roku strony z certyfikatami SSL z SHA-1 b─Öd─ů odpowiednio oznaczone.

 

Czeka nas zalew ostrzeżeń w Chrome

Posuni─Öcie GoogleÔÇÖa jest bardzo odwa┼╝ne, poniewa┼╝ wi─ů┼╝e si─Ö z du┼╝ym ryzykiem. G┼é├│wnym powodem, dla kt├│rego tak trudno dostawcom przegl─ůdarek odej┼Ť─ç od wspierania algorytmu SHA-1 jest to, ┼╝e kiedy przegl─ůdarka wy┼Ťwietla ostrze┼╝enie
o zabezpieczeniach w przypadku kilku kolejno otwieranych stron, zniecierpliwiony u┼╝ytkownik mo┼╝e prze┼é─ůczy─ç si─Ö na inn─ů przegl─ůdark─Ö. Google prawdopodobnie zdecydowa┼é si─Ö na ten krok dlatego, poniewa┼╝ za┼éo┼╝y┼é, ┼╝e u┼╝ytkownicy maj─ů do ChromeÔÇÖa du┼╝e zaufanie i lubi─ů t─Ö przegl─ůdark─Ö na tyle, aby wytrzyma─ç niedogodno┼Ť─ç wynikaj─ůc─ů z pierwszej fali alarm├│w, a wi─Öc zalew ostrze┼╝e┼ä.

 

Dlaczego jeszcze nie wymienili┼Ťmy certyfikat├│w?

Zarówno dla osób fizycznych, jak i firm, każda zmiana jest trudna i dlatego odkładana jest w czasie. Jednak dzięki wymianie certyfikatu SSL z SHA-1 na SHA-2, lepiej zadbamy nie tylko o bezpieczeństwo swojego biznesu, ale także własny wizerunek.

ÔÇô Edukowanie o potrzebie korzystania z certyfikat├│w SSL z bezpiecznym algorytmem SHA-2 i obowi─ůzek przeprowadzenia klient├│w przez ten proces w jak najmniej dokuczliwy i czasoch┼éonny spos├│b spoczywa na Centrum Certyfikacji ÔÇô m├│wi Mariusz Janczak, Mened┼╝er Marketingu Produktowego z Unizeto Technologies.