Site-urile web sunt indemnate sa adere la noile standarde de securitate pentru a preveni „mini-Y2K”

Experții în securitate îndeamna site-urile web și aplicațiile să adere la noile standarde de securitate, până în 1 ianuarie 2017, pentru a preveni „mini-Y2K”, deturnările sau restricționarea accesului.

În acest an, browserele ca Google Chrome vor cere măsuri de securitate mai stricte pentru funcționarea și compatibilitatea paginilor web scrie abc.net.au.

Google Chrome are deja un mesaj de avertizare pentru utilizatori atunci când aceștia vizitează un website care folosește certificatul SHA-1 care spune că website-ul are o configurare de securitate slabă („weak security configuration”).

Dar din ianuarie 2017 unele browsere vor înceta să mai foosească certificatele SHA-1, așa că utilizatorii care vor încerca să acceseze astfel de site-uri vor primi un mesaj de eroare fatală a rețelei.

Pentru a procesa informații sigure, website-urile și aplicațiile folsesc Secure Hash Algorithm (un algoritm hash securizat), cunoscut ca SHA pentru a cripta și proteja informațiile.

S-a acceptat îndepărtarea versiuni vechi a acestui algoritm, care este SHA-1 deoarece experții în securitate îl consideră foarte vulnerabil la atacuri.

Website-urile și aplicațiile vor trebui să folosească o versiune mai nouă, denumită SHA-2, care rezolvă problemele de securitate ale SHA-1. Dar experții în securitate din domeniu cred că industria nu este pregătită pentru această schimbare.

Troy Hunt, un expert în securitate independent din Australia spune că guvernele pot exploata slăbiciunile SHA-1. „Știm că există vulnerabiități în vechiul mecanism care în timp devin mult mai ușor de explotat” a spus el.