根据Facebook的说法,那些没有更新网络浏览器的人可能应该考虑尽快这样做。
这家社交媒体公司表示,2016年,许多主要的网络浏览器将停止支持一种称为SHA-1的关键安全算法。该算法SHA-2的替换将无法在较旧的网络浏览器上使用。不仅如此,而且根据Facebook的说法,当SHA-1退出委员会居住在互联网使用密切关注的地区时,许多人将很脆弱。通常,它们无法更新到较新的版本,因为它们的较旧的计算机或电话不支持新的软件。
Facebook首席安全办公室Alex Stamos表示:“这些人中有不成比例的人居住在发展中国家,这些国家的可能结果将是一个严重的后滑行,在希望达到目标人群的政府,公司和非政府组织部署HTTPS方面。”在博客文章中。信息是通过超文本传输协议安全(HTTPS)在用户和网站之间传输的,该协议的安全版本用于在浏览器和网站之间发送数据。 HTTPS使用SHA-1算法,因此,当浏览器没有SHA-1算法(或IT的更新版本)时,HTTPS就不应像应有的那样安全。
根据Facebook,所有网络浏览器中有3%至7%的浏览器太老了,无法使用SHA-2。 SHA-1提供了许多安全措施,以帮助隐藏人们在网上所做的事情。但是,最近,攻击者模仿网站以监视用户变得更加容易。
博客文章强调了这样一个事实,即大多数使用这些过时的网络浏览器的人都生活在贫困国家。 She Security Company Cloudflare Notess,SHA-2至少有98.31%的浏览器支持,但削减1.69%的加密互联网可享受超过3700万人的折扣。该公司表示,受影响的人通常是最需要加密的互联网用户人群,随着服务不足的公司的越来越多的用户上网,许多人将使用较旧的设备,因此问题将继续下去。
Facebook和Cloudflare强调了安全工具的终结,Cloudflare指出,它将影响许多穷人。两家公司都在呼吁更改Web浏览器一旦退休后如何处理SHA-1。根据该提案,SHA-1仍将用于无法支持新算法的Web浏览器,他们称之为SHA-1后备。他们建议使用SHA-2签名的现代浏览器签名证书,并为无法支持SHA-2的浏览器“倒退”到SHA-1证书。
公司正在呼吁CA/浏览器论坛进行更改并支持两层安全系统。 CA/浏览器论坛是处理Internet浏览器安全标准的机构,但尚未回应该提案。
根据Cloudflare的计算,这将花费 今天,$ 700,000继续产生SHA-1碰撞,但是到2021年,这个数字应该降至43,000美元。
通过:英国广播公司
