Rágyúr a titkosításra a Facebook

A Facebook érzékeltette, hogy véges a türelme a kevésbé biztonságos digitális tanúsítványokkal szemben.
 

A legjelentősebb informatikai cégek, szolgáltatók már korábban jelezték, hogy a digitális tanúsítványok esetében egy újabb védelmi szintre szeretnének ugrani, ami elsősorban abból áll, hogy a gyengébb biztonságú tanúsítványokat mellőzik, vagy egész egyszerűen nem fogadják el azokat. E cégek közé tartozik egyebek mellett a Microsoft, a Google és a Mozilla. Most pedig a Facebook is csatlakozott ehhez a társasághoz. 

A közösségi oldalon már jó ideje alapkövetelménynek számít a titkosított adatkommunikáció, illetve a digitális tanúsítványok megléte az appok esetében is. Eddig azonban nem volt túl szigorú megkötés a tanúsítványok típusára vonatkozóan, így azok SHA-1 alapúak is lehettek. Ennek az időnek azonban lassan vége szakad, ugyanis a Facebook bejelentése szerint idén októbertől már csak az SHA-2 lesz támogatott. 

"Azt javasoljuk a fejlesztőknek, hogy ellenőrizzék az alkalmazásaikat, az SDK-kat és a különféle Facebookhoz csatlakoztatott eszközöket annak érdekében, hogy biztosítsák az SHA-2 támogatását" - nyilatkozta Adam Gross, a Facebook egyik mérnöke.

Irány a PGP

A Facebook nem kizárólag a tanúsítványok megerősítésével igyekszik növelni a titkosítás hatékonyságát. A vállalat ugyanis arról tájékoztatott, hogy mostantól jóval nagyobb odafigyelést kap a PGP-technológia. Egyrészt a felhasználók megadhatják az oldalon a nyilvános PGP-kulcsukat, másrészt kérhetik a Facebooktól származó elektronikus levelek PGP-alapú titkosítását. Azt egyelőre nem lehet tudni, hogy a közösségi oldal üzemeltetőinek e lépése mennyiben fog hozzájárulni a nyilvános kulcsú titkosítási technikák eddigieknél szélesebb körű elterjedéséhez, de azért jó esély van rá, hogy a biztonság iránt érzékeny felhasználók elgondolkodnak az új lehetőségek bevetésén.