Oprirea folosirii SHA-1 ar putea bloca milioane de utilizatori de site-uri criptate

Experții Facebook și Cloudflare au avertizat că zeci de milioane de utilizatori nu ar mai putea accesa site-uri HTTPS care folosesc doar certificate SHA-2.

Milioane de utilizatori de internet nu ar mai putea accesa site-urile care folosesc protocolul HTTPS dacă acestea ar folosi doar certificatele SHA-2 scrie csoonline.com.

Avertizarea vine dein partea experților Facebook și CloudFlare ca reacție la considerarea retragerii vechiului și vulnerabilului certificat SHA-1. Companiile au creat mecanisme care să ajute certificatul SHA-1 care este folosit pentru browserele și sistemele de operare vechi care nu suportă SHA-2 dar sunt folosite pe scară largă în unele regiuni din lume.

SHA-1 (Secure Hash Algorithm 1) este folosit din 1995 si a devenit alegerea cea mai folosită pentru semnarea certificatelor SSL/TLS  după ce în 2008 s-a descoperit că vechia funcție MD5 permitea falsificarea certificatelor.

SHA-1 este vulnerabil teoretic, dar practic atacurile împotriva lui depind de puterea de calcul disponibilă. În 2012, renumitul criptograf Bruce Schneier a estimat că un atac practic împotriva SHA-1 ar costa 700000 de dolari americani folosind servicii de cloud computing.

Cu toate acestea, în octombrie, un grup de cercetători a prezentat un nou mod de a ataca SHA-1 care se așteaptă să scadă costurile unui atac mai devreme decât s-a anticipat. Microsoft și Mozilla vor să stabilească dată mai apropiată de încetarea a folosirii certificatului SHA-1.