Fennakadásokkal kezdődhet az év az interneten

Néhány hét múlva véget ér az SHA-1 kompatibilis tanúsítványok támogatása, de még mindig rengeteg weboldal használja azokat. Akár komolyabb fennakadások is lehetnek januárban.
 

2017. január 1. fontos mérföldkő lesz a webbiztonság szempontjából, ugyanis megszűnik az SHA-1 kriptográfiai lenyomatképző algoritmus támogatása a digitális tanúsítványok esetében. Korábban már bebizonyosodott, hogy a több mint két évtizedes múlttal rendelkező eljárás nem biztonságos, nem képes helyt állni a támadásokkal szemben. 2005-ben Bruce Schneier jelezte, hogy gondok vannak az SHA-1 alapú megoldásokkal, és 2010-tól a legtöbb szervezet már nem is javasolja azok használatát. Időközben különböző jogszabályi és iparági előírások is születtek a hash-elő algoritmusok kapcsán, így napjainkban a legtöbb hitelesítésszolgálató már erősebb, általában SHA-256 alapú tanúsítványokat bocsát ki. Csakhogy a legfrissebb felmérések szerint mégsem olyan ütemben zajlik az átállás, mint ami elvárható lenne, így január 1-jén sok weboldallal lehetnek problémák.
 
Az elmúlt években a legnépszerűbb böngészők fejlesztői úgy határoztak, hogy 2017-től egységesen lépnek fel az elavult tanúsítványok ellen. Így a Microsoft, a Google és a Mozilla is jelezte, hogy a webböngészőik nem fogják biztonságosnak nyilvánítani az SHA-1-es tanúsítványokkal rendelkező weboldalakat. Mindez a gyakorlatban azt jelenti, hogy ilyen tanúsítványok esetén a böngészők figyelmeztetnek, nem jelenítik meg a zöld címsort stb.
 
Mennyi az annyi?