SAN FRANCISCO, BRATISLAVA. Od polovice februára sa vám môže stať, že internetový prehliadač odmietne otvoriť stránku, ktorú každodenne navštevujete. Vývojári sa rozhodli prestať podporovať zastarané šifry.
Cieľom je vyviesť používateľov z pocitu falošného bezpečia. Hoci stránka používa šifrované spojenie a v riadku s adresou svieti ikona zámku, spojenie nemusí byť bezpečné. Pre zastaranosť algoritmu SHA-1 je možné dáta odpočúvať, alebo do komunikácie vstúpiť. Ide o bežné praktiky používané hackermi a špehovacími agentúrami.
Zastarané šifrovanie možno dohodnúť aj na serveroch, ktoré používajú oveľa modernejšie šifry. Stačí iba, aby internetový prehliadač požiadal o takýto druh spojenia. Preto Microsoft Edge, Internet Explorer 11, Google Chrome a Firefox od Mozilly prestanú kryptografickú technológiu SHA1 definitívne podporovať.
Firmy podľa magazínu Digital Trends avizujú zmeny s predstihom, aby správcovia serverov a vývojári mali dostatok času na migráciu a prípravu svojich serverov, ak tak v minulosti už neurobili.
Staršie algoritmy strácajú účinnosť a efektívnosť s narastajúcim výpočtovým výkonom počítačov. V cloudoch, botnetoch a špecializovaných počítačom je možné uskutočňovať čoraz rýchlejšie výpočty, k mnohým algoritmom už existujú tabuľky, ktoré urýchľujú prelomenie kľúčov ktoré komunikáciu zabezpečujú.
Hoci novšie štandardy sa používajú už roky a podporujú ich všetky súčasné produkty, nik sa aktívne nesnaží staršie technológie vypínať. Práve vývojári prehliadačov majú moc, aby vypnutím podpory poslali staré algoritmy do histórie.
Nie je tajomstvom, že práve spojenia zabezpečené pomocou SHA-1 boli predmetom útokov hackerov, pri ktorých sa im podarilo preniknúť do systémov, aby z nich ukoristili citlivé dáta.
