Dlaczego Google ponagla internet do usuwania SHA-1?

Przestarzały algorytm szyfrujący SHA-1 jest powoli wyłączany, a na jego miejsce trafia nowszy i skuteczniejszy algorytm SHA-2. Z tego też względu Google zapowiada, że wszystkie witryny, które korzystają ze starego algorytmu SHA-1 otrzymują ostrzeżenie o zabezpieczeniach. Takie działanie ma mobilizować właścicieli i menadżerów witryn do sprawnego zastąpienia algorytmu SHA-1 jego nowszą wersją.

Dlaczego SHA-1 został zastąpiony nowym algorytmem?

Podstawowym problemem algorytmu szyfrującego SHA-1 jest jego coraz mniejsza moc zabezpieczająca. Wraz z potęgującymi się cyberprzestępstwami, eksperci określają, że algorytm SHA-1 nie zapewnia już skutecznej ochrony. By uniknąć czarnego scenariusza włamania, rynkowi specjaliści rekomendują przesiadkę z certyfikatów SSL opartych na SHA-1 na nowy standard – algorytm SHA-2. Niestety, przed właścicielami witryn wciąż jest jeszcze mnóstwo pracy. Szacuje się, że wciąż znaczna część witryn w sieci zabezpieczana jest starym algorytmem SHA-1.

Przeglądarki szybko zareagowały na rynkowe zmiany

Windows oraz Internet Explorer od Microsoftu przestały wykorzystywać certyfikaty oparte na algorytmie SHA-1 już pierwszego stycznia ubiegłego roku. Podobnie zadziałała Mozilla, za nią Opera, a także Safari. Dodatkowo Google zapowiedziało, że zacznie ostrzegać użytkowników przed stronami zabezpieczonymi przestarzałą technologią. Chrome dostarczany przez Google blokuje lub utrudnia dostęp do witryn zabezpieczonych algorytmem SHA-1.

Zarówno firmy, jak i osoby fizyczne wciąż nie wymieniły swojego certyfikatu. Powodu takiego stanu rzeczy należy szukać w braku odpowiedniej wiedzy. To właśnie odpowiednie działania edukacyjne powinny wytworzyć potrzebę korzystania z nowszych algorytmów szyfrujących. Niestety, obecnie wykorzystywanie algorytmu SHA-1 może przyczynić się do znaczącego spadku ruchu organicznego na stronie, spadku zaufania do firmy, a także – co najważniejsze – narażania się na ogromne niebezpieczeństwo cyber ataku.