Inilah Naik Taraf Keamanan yang Akan Menjaga 40 Juta Orang Di Luar Web

Kunci hijau yang anda lihat dalam bar URL anda menunjukkan sambungan yang sahih dan peribadi. Sijil ini memastikan kedua-dua maklumat anda tetap berada dalam batas laman web yang dipercayai dan bahawa laman web yang anda lawati sebenarnya adalah laman web yang ia maksudkan. Apabila anda log masuk ke Facebook, dengan kata lain, anda dijanjikan bahawa: a) maklumat anda - log masuk, komunikasi, foto, dll - kekal dalam batas selamat laman web dan b) Facebook sebenarnya Facebook, bukan penipu.

Sekiranya seseorang telah melancarkan laman web SHA-1 yang disulitkan, mereka akan mempunyai maklumat mengenai maklumat yang sangat berharga - menjadikan kos pemecahan awal diabaikan. Individu, organisasi, atau negara boleh berpose seperti Facebook, katakan, sambil memintas apa-apa pertukaran atau maklumat peribadi yang mereka mahukan untuk dipintas. Satu lagi ancaman adalah serangan phishing, di mana individu, organisasi, atau negara menyamar sebagai tapak untuk mencuri maklumat pengguna.

Memandangkan rasa tidak selamat SHA-1, kebanyakan tapak utama bersetuju bahawa peralihan itu terlambat. Walau bagaimanapun, terdapat kelemahan. Pengguna Internet dengan telefon lama atau desktop tidak akan dapat mengakses tapak SHA-2 yang disulitkan. Telefon lama atau komputer mempunyai siling maya yang menghalang program atau aplikasinya daripada mengemaskini. Dan SHA-2 akan mempunyai semacam "Anda Harus Jadi Tinggi ini Menunggang" mengukur pada pelayar. Pada asasnya, jika telefon atau komputer anda tidak "cukup tinggi" - dibaca: cukup baru, cukup dikemas kini - untuk "menunggang," tapak yang dienkripsi SHA-2 akan menjauhkan anda.

CloudFlare, yang menyelidiki masalah ini dan menyediakan penyelesaian mereka sendiri, menyenaraikan 25 negara dengan sokongan yang kurang-dan mendapati bahawa senarai ini "bertindih dengan senarai negara-negara yang paling miskin, paling menindas, dan paling perang yang terkoyak di dunia." Kebanyakan yang dibangunkan dunia akan terhindar: di Amerika Utara dan Eropah Barat, lebih 99 peratus penyemak imbas adalah serasi SHA-2. Walau bagaimanapun, di China angka itu jatuh kepada kira-kira 93 peratus, dan di Cameroon, Yaman, Sudan, Mesir, Libya, Ivory Coast, Nepal, Ghana, dan Nigeria ia adalah sekitar 95 peratus. Peratusan pengecualian kelihatan rendah, tetapi diambil dalam konteks ia adalah jumlah pengguna internet yang mengejutkan.

Hasil akhirnya ialah majoriti pengguna yang akan berpaling dari menaiki SHA-2 adalah mereka yang paling perlu mengakses tapak tersebut. (Fikirkan kesan Facebook dan Twitter pada Spring Arab). Di samping itu, negara-negara yang masih boleh menggunakan infrastruktur melalui platform ketinggalan zaman akan menjadi terdedah kepada serangan.

Pada 31 Disember, 2015, beberapa laman web terbesar di internet akan menjadi had kepada hampir 40 juta pengguna. Satu resolusi Tahun Baru yang munasabah tetapi sukar untuk menaik taraf teknologi penyulitan akan menghalang kira-kira 5 peratus daripada penduduk dalam talian membangun di dunia dari laman selamat, bersertifikat seperti Google, Facebook, dan Twitter.

Jika telefon anda berumur lebih daripada lima tahun, anda juga akan dikecualikan.

Itu semua berpindah kepada teknologi penyulitan SHA-2 dari pendahulunya, SHA-1. Ini sedikit mengelirukan tetapi, di sini ia berlaku: Sebelum SHA-1, telefon bimbit menggunakan teknologi penyulitan MD5, yang, pada tahun 2008, didapati tidak selamat. Tidak sampai 2013 MD5 telah sepenuhnya dihapuskan, dan SHA-1 menjadi peraturan.

Tidak lama kemudian, pakar keselamatan retak SHA-1. Dan dengan komputer yang lebih cepat dan lebih cepat, ia semakin murah dan lebih murah untuk memecahkan tapak SHA-1: Satu kajian pada tahun 2012 memberi amaran bahawa pada tahun itu ia akan menelan belanja $ 2.77 juta untuk melakukannya, angka pada tahun 2015 akan jatuh ke $ 700,000. (Pada tahun 2018, anggaran turun kepada $ 173,000, dan pada tahun 2021, ia hanya $ 43,000.) Sekarang bahawa 2015 adalah, walaupun - sebagai Ars Technica laporan - "para penyelidik percaya serangan seperti itu dapat dilakukan tahun ini untuk $ 75,000 hingga $ 120,000."

Ini membimbangkan, atau patut diberi perhatian, kerana dua sebab. Pertama, laman web yang memerlukan tahap keselamatan tertinggi adalah tapak yang mendapatkan lalu lintas yang paling, tapak yang paling popular. Sekali lagi, ini termasuk (tetapi tidak sama sekali terhad kepada) Google, Facebook, dan Twitter, dan laman web mereka yang berkaitan. Kedua, pengguna yang perantinya tidak akan lulus bar terutama terletak di negara-negara membangun, sering kali negara-negara yang dilanda perang dan ketidakadilan.

Penyelesaian CloudFlare, yang dihasilkan oleh Facebook, adalah untuk membolehkan "sandaran SHA-1." Pengguna yang akan dihalang daripada laman CloudFlare atau Facebook sebaliknya akan diberi akses di bawah perlindungan SHA-1. Ini bukan penyelesaian ideal - kelemahan keselamatan masih akan wujud - tetapi sekurang-kurangnya ia akan menjadi pengecualian.

(Kami telah beralih ke SHA-2 di sini di Songsang. Jika anda membaca artikel ini, maka, anda boleh yakin bahawa anda akan dapat mengakses tapak kegemaran anda pada 2016.)