Tukaj je varnostna nadgradnja, ki bo ohranila 40 milijonov ljudi izven spleta

Ta zelena ključavnica, ki jo vidite v svoji vrstici URL, označuje pristno in zasebno povezavo. Ta certifikat zagotavlja, da so vaši podatki znotraj meja zaupanja vrednega spletnega mesta in da je spletno mesto, ki ste ga obiskali, pravzaprav spletno mesto, ki naj bi bilo to. Ko se prijavite v Facebook, z drugimi besedami, vam obljubljajo, da: a) vaše informacije - prijava, komunikacije, fotografije itd. - ostanejo v varnih mejah spletnega mesta in b) Facebook je pravzaprav Facebook, ne prevarant.

Če bi nekdo odvrgel šifrirano spletno mesto SHA-1, bi imeli na voljo zelo dragocene informacije - stroški začetnega uvajanja bi bili zanemarljivi. Posameznik, organizacija ali narod se lahko predstavljajo kot Facebook, recimo, medtem ko prestrezajo kakršne koli izmenjave ali zasebne podatke, ki jih tako želijo prestreči. Druga grožnja je napad z lažnim predstavljanjem, pri katerem se posameznik, organizacija ali narod preobleče v spletno mesto, da bi ukradli informacije uporabnikov.

Glede na negotovost SHA-1 se večina večjih mest strinja, da je prehod pozen. Vendar pa je slaba stran. Uporabniki interneta s starimi telefoni ali namiznimi računalniki ne bodo mogli dostopati do spletnih mest, šifriranih s SHA-2. Stari telefoni ali računalniki imajo navidezne zgornje meje, ki preprečujejo posodabljanje njenih programov ali aplikacij. SHA-2 pa bo imel na brskalnikih nekakšno merilo »Moraš biti to visoko na vožnji«. V bistvu, če vaš telefon ali računalnik ni “dovolj visok” - preberite: dovolj nov, posodobljen dovolj - za “vožnjo”, bodo šifrirana spletna mesta SHA-2 vas zavrnila.

CloudFlare, ki je raziskal problem in zagotovil lastno rešitev, je naštel 25 držav z najmanj podpore - in ugotovil, da se ta seznam "prekriva s seznami najrevnejših, najbolj represivnih in najbolj vojno raztrganih držav na svetu." svet bo prihranjen: v Severni Ameriki in Zahodni Evropi je več kot 99 odstotkov brskalnikov združljivih s SHA-2. Na Kitajskem pa ta številka pade na približno 93 odstotkov, v Kamerunu, Jemnu, Sudanu, Egiptu, Libiji, Slonokoščeni obali, Nepalu, Gani in Nigeriji pa je približno 95 odstotkov. Odstotek izločitve se zdi nizek, vendar ga v kontekstu predstavlja ogromno število uporabnikov interneta.

Končni rezultat je, da bo velika večina uporabnikov, ki bodo zavrnjeni od vožnje SHA-2, tisti, ki bodo morda najbolj potrebovali dostop do spletnih mest. (Pomislite na vpliv Facebooka in Twitterja na arabsko pomlad). Poleg tega bodo države, ki lahko infrastrukturo še vedno usmerjajo prek zastarelih platform, izpostavljene napadom.

31. decembra 2015 bodo nekatera največja spletna mesta na internetu izključena iz skoraj 40 milijonov uporabnikov. Razumna, a težka novoletna resolucija o nadgradnji tehnologije šifriranja bo blokirala 5 odstotkov spletnega prebivalstva v razvoju iz varnih, certificiranih spletnih mest, kot so Google, Facebook in Twitter.

Če je vaš telefon star več kot pet let, boste tudi vi izključeni.

Vse je posledica prehoda na tehnologijo šifriranja SHA-2 iz njegovega predhodnika SHA-1. Malo je zmedeno, toda tukaj velja: pred SHA-1 so mobilni telefoni uporabljali tehnologijo šifriranja MD5, ki je bila leta 2008 ugotovljena kot negotova. Do leta 2013 MD5 ni bil v celoti opuščen, SHA-1 pa je postal pravilo.

Kljub temu so varnostni strokovnjaki razbili SHA-1. S hitrejšimi in hitrejšimi računalniki pa je cenejša in cenejša izbira spletnih mest SHA-1. Študija iz leta 2012 je opozorila, da bi to leto stalo približno 2,77 milijona dolarjev, tako da bi se ta številka v letu 2015 znižala na 700 000 dolarjev. (V letu 2018 se je ocena znižala na 173.000 dolarjev, leta 2021 pa je znašala le 43.000 dolarjev.) Zdaj, ko je leto 2015, pa - Ars Technica poroča - "raziskovalci verjamejo, da bi se takšen napad lahko izvedel letos za $ 75.000 do $ 120.000."

To je zaskrbljujoče ali omembe vredno iz dveh razlogov. Prvič, spletna mesta, ki zahtevajo najvišjo stopnjo varnosti, so spletna mesta, ki dobijo največ prometa, mesta, ki so najbolj priljubljena. Tudi ti vključujejo (vendar sploh niso omejeni na) Google, Facebook in Twitter ter z njimi povezana spletna mesta. Drugič, uporabniki, katerih naprave ne bodo mimo bara, se v glavnem nahajajo v državah v razvoju, pogosto v državah, ki so jih razdejale vojne in krivice.

Rešitev za CloudFlare, ki jo reproducira Facebook, je omogočanje "nadomestnega SHA-1". Uporabniki, ki bi bili sicer blokirani iz spletnih strani CloudFlare ali Facebooka, bodo imeli dostop do zaščite SHA-1. To ni idealna rešitev - varnostne pomanjkljivosti bodo še vedno obstajale - vendar bo vsaj manj izločujoče.

(Tukaj smo že prešli na SHA-2 Inverse. Če berete ta članek, ste lahko prepričani, da boste lahko dostopali do priljubljenih spletnih mest, ki ste jih prejeli leta 2016.)