Популярные браузеры отказываются от поддержки SHA-1

23 Ноябрь 2016

Мода на безопасность в Интернете растет с каждым днем как среди пользователей, так и среди создателей разных продуктов для работы в Интернете. Первые предъявляют более высокие требования для собственной защиты, ну а последние — стараются их удовлетворить с целью повышения спроса и увеличения прибыли. Но увы, некоторые сайты до сих пор используют небезопасное шифрование SHA-1, которое не может обеспечить высокий уровень защиты для пользователей. Таких ресурсов эксперты насчитали примерно 35%.

В последнее время все чаще звучат заявления о том, что ведущие производители браузеров намерены отказаться от поддержки этого типа шифрования. Такой шаг затронет приблизительно 61 млн сайтов, которые до сих пор используют SHA-1.

Уже стало известно, что от поддержки этого шифрования намерены в ближайшее время отказаться такие браузеры, как Chrome, который по состоянию на сегодняшний день является самым популярным в мире, Firefox и Edge.

Вследствие отказа от поддержки SHA-1 браузерами пользователей ждет ряд трудностей и множество возможных угроз. Во-первых, людям, пытающимся зайти на опасный сайт, больше не будет показываться соответствующее предупреждающее уведомление. Во-вторых, такие сайты могу загружаться не вполне корректно. Также в адресной строке больше не будет демонстрироваться специальная иконка в виде замка, указывающая на надежность ресурса.

Эксперты полагают, что после прекращения поддержки SHA-1 злоумышленники получат больше возможностей для совершения атак на компьютеры пользователей. Используя эти же сертификаты, мошенники смогут получить полный контроль над компьютерами пользователей. В то же время разработчики браузеров снимают с себя ответственность за будущие возможные атаки, так как они заранее предупреждали создателей сайтов о своих намерениях и давали время для перехода на более новые и надежные сертификаты. Одним из них является SHA-2. Он способен обеспечить сайтам более высокий уровень защиты, но переход на него может занять очень много времени. К тому же у создателей сайтов могут возникнуть с этим некоторые сложности. Именно поэтому большинство владельцев ресурсов не спешат предпринимать необходимые меры. Но тем, кто все же стремится повысить защиту собственного ресурса, стоит поспешить, так как времени у них осталось не так уж много. Поддержка сертификатов SHA-1 в большинстве популярных браузеров прекратится уже в январе следующего года.

Недавно стало известно, что компания Mozillа запланирована постепенный отказ от сертификатов SHA-1. Полностью его поддержка прекратится уже в 51-ой версии браузера Firefox, а пока сайты будут продолжать загружаться, но с некоторыми препятствиями. Первая попытка загрузки может закончиться демонстрацией сообщения об ошибке, но при повторной загрузке сайт все же откроется, однако в адресной строке рядом с URL появится специальный значок, указывающий на небезопасное соединение.

Напомним, что еще в 2015 года примерно 25% всех сайтов использовали для подтверждения своей надежности алгоритм хэширования SHA-1.