ایتنا- ضعفهای امنیتی SHA1 موجب کنار گذاشتن این الگوریتم خواهد شد.
دوشنبه ۴ آبان ۱۳۹۴ ساعت ۱۲:۲۸
دسترسی دهها میلیون نفر به گوگل، فیسبوک و جیمیل در سال 2016 مختل میشود
در سال ۲۰۱۶ میلادی دهها میلیون نفر در سراسر جهان برای دسترسی به سایتهایی همچون فیسبوک، توئیتر، مایکروسافت گوگل و جیمیل دچار مشکل خواهند شد.
به گزارش ایتنا از فارس، علت این مشکل آن است که رایانه یا گوشی مورد استفاده کاربران قادر به قرائت محتوای گواهیهای امنیتی جدید نخواهند بود.
سایتهای یاد شده برای حفظ امنیت کاربران همگی از پروتکل https استفاده میکنند و الگوریتم رمزگذاری SHA1 قلب این پروتکل و امنیت وب را تشکیل میدهد.
اما این الگوریتم قرار است ظرف یک سال آینده بازنشسته شود و برخی نیز معتقدند ضعفهای امنیتی آن موجب کنارگذاشتنش خواهد شد.
نهادها و سازمانهای صادرکننده گواهیهای SHA1 به همین علت قصد دارند از صدور گواهیهای جدید این چنینی از تاریخ اول ژانویه سال ۲۰۱۶ خودداری کرده و به جای آن از گواهیهای SHA2 استفاده کنند. SHA2 دارای الگورتیم قدرتمندتری است و انتظار میرود بتوان برای سالهای متمادی از آن استفاده کرد.
اما مشکل اصلی ناسازگاری رایانهها، گوشیها و مرورگرهای بخش قابل توجهی از کاربران اینترنت با SHA2 است.
همین مساله باعث شده تا کارشناسان در مورد عدم امکان دسترسی میلیونها نفر به خدمات بانکداری آنلاین، حسابهای ایمیل، شبکههای اجتماعی و ... از ابتدای سال ۲۰۱۶ هشدار بدهند.
پیش از این تصور میشد استفاده از SHA1 تا سال ۲۰۱۸ ادامه مییابد، اما با تشدید مشکلات امنیتی و حملات هکری SHA1 تا پایان سال ۲۰۱۵ مورد استفاده خواهد بود.
هماکنون اکثر سایتها به استفاده از الگوریتم رمزگذاری قویتر SHA2 روی آوردهاند و تنها ۲۴ درصد سایتها معادل با تقریبا یک میلیون سایت از SHA1 استفاده میکنند.
امید میرود تا پایان سال ۲۰۱۵ میلادی تعداد این سایتها به کمتر از ده درصد کل سایتهای اینترنتی برسد.
اما دهها میلیون نفر به علت استفاده از نرمافزارها، مرورگرها، رایانهها و گوشیهای قدیمیتر دچار مشکل خواهند شد.
سیستمعامل Windows XP SP2 و اندروید Android 2.2 و نسخههای قدیمیتر از آن از گواهیهای SHA2 پشتیبانی نمیکنند. پیشبینی میشود میزان این مشکلات در کشورهایی همچون چین، هند و برخی کشورهای آفریقایی حادتر باشد.
حتی اگر تنها یک درصد از کاربران اینترنت از مرورگرهای قدیمی استفاده کنند در سال ۲۰۱۶ بیش از ۷۰ میلیون نفر نمیتوانند به سایتهای مختلف دسترسی یابند.
کد مطلب: 38917
