Данилевский Валерий
21-11-2016, 00:30
СМИ: 35% сайтов полагаются на слабое шифрование SHA-1
Слабое шифрование сайтов с SHA-1, к которым относятся 35% веб-ресурсов, со следующего года станут еще менее защищенными. Причина – прекращение техподдержки со стороны отдельных браузеров. Однако избежать неприятностей возможно, о чем и рассказал специалист компании "Venafi Labs".
В Интернет-пространстве 35% сайтов используют устаревшее шифрование SHA-1. И прекращение технической поддержки со следующего года отразится на 61-м миллионе web-порталов мира. По сведениям "Venafi Labs", закрытие затронет браузеры Firefox, Edge, Chrome. Визуально для пользователей этих браузеров проявится в предупреждении, что сайты не безопасны, при попытке на них зайти. Кроме этого, часть таких вэб-ресурсов не будут видны, потому что браузеры станут урезать области, что не защищены новым шифрованием. Не будет показан и "зеленый замок", который появляется при использовании защищенного соединения. Наиболее красноречиво высказался по поводу возникающей проблемы Кевин Боцек (Kevin Botsek), главный менеджер безопасности на Venafi. Он сказал: "SHA-1-сертификаты - это равно тому, чтобы расклеить приветствие для хакеров с надписью – "Мы не заботимся о безопасности приложений и данных клиентов". Так что специалисты рекомендуют воспользоваться для повышении безопасности веб-ресурсов сертификатами SHA-2. Тогда злоумышленники не смогут применить перехват, а затем использование для интернет-атак, типа "человек посередине" с помощью TLS-соединений. Все эти рекомендации более касаются организаций, а разъяснений отдельным пользователям еще не появились.