根據Facebook的說法,那些沒有更新網絡瀏覽器的人可能應該考慮盡快這樣做。
這家社交媒體公司表示,2016年,許多主要的網絡瀏覽器將停止支持一種稱為SHA-1的關鍵安全算法。該算法SHA-2的替換將無法在較舊的網絡瀏覽器上使用。不僅如此,而且根據Facebook的說法,當SHA-1退出委員會居住在互聯網使用密切關注的地區時,許多人會很脆弱。通常,它們無法更新到較新的版本,因為它們的較舊的計算機或電話不支持新的軟件。
Facebook首席安全辦公室Alex Stamos表示:“這些人中有不成比例的人居住在發展中國家,這些國家的可能結果將是一個嚴重的後滑行,在希望達到目標人群的政府,公司和非政府組織部署HTTPS方面。”在博客文章中。信息是通過超文本傳輸協議安全(HTTPS)在用戶和網站之間傳輸的,該協議的安全版本用於在瀏覽器和網站之間發送數據。 HTTPS使用SHA-1算法,因此,當瀏覽器沒有SHA-1算法(或IT的更新版本)時,HTTPS就不應像應有的那樣安全。
根據Facebook,所有網絡瀏覽器中有3%至7%的瀏覽器太老了,無法使用SHA-2。 SHA-1提供了許多安全措施,以幫助隱藏人們在網上所做的事情。但是,最近,攻擊者模仿網站以監視用戶變得更加容易。
博客文章強調了這樣一個事實,即大多數使用這些過時的網絡瀏覽器的人都生活在貧困國家。 She Security Company Cloudflare Notess,SHA-2至少有98.31%的瀏覽器支持,但削減1.69%的加密互聯網可享受超過3700萬人的折扣。該公司表示,受影響的人通常是最需要加密的互聯網用戶人群,隨著服務不足的公司的越來越多的用戶上網,許多人將使用較舊的設備,因此問題將繼續下去。
Facebook和Cloudflare強調了安全工具的終結,Cloudflare指出,它將影響許多窮人。兩家公司都在呼籲更改Web瀏覽器一旦退休後如何處理SHA-1。根據該提案,SHA-1仍將用於無法支持新算法的Web瀏覽器,他們稱之為SHA-1後備。他們建議使用SHA-2簽名的現代瀏覽器簽名證書,並為無法支持SHA-2的瀏覽器“倒退”到SHA-1證書。
公司正在呼籲CA/瀏覽器論壇進行更改並支持兩層安全系統。 CA/瀏覽器論壇是處理Internet瀏覽器安全標準的機構,但尚未回應該提案。
根據Cloudflare的計算,這將花費 今天,$ 700,000繼續產生SHA-1碰撞,但是到2021年,這個數字應該降至43,000美元。
通過:英國廣播公司
