Первый день Нового Года ознаменовался началом перехода на новый стандарт HTTPS. Завершить миграцию с алгоритма шифрования трафика SHA-1 на более продвинутый, SHA-256, планируется через полгода.
В качестве побочного эффекта от общего улучшения глобальной онлайновой безопасности, миллионы веб-пользователей в развивающихся странах лишатся возможности доступа к защищённым торговым и банковским сервисам, став более уязвимыми для хакеров, государственных средств контроля и цензуры.
По оценкам Facebook, от 3 до 7% веб-браузеров не смогут использовать новый стандарт HTTPS. Это прежде всего проблема стран Третьего Мира, где единственным средством доступа к Сети для многих людей остаются смартфоны шести-семилетней давности или простые телефоны с базовыми функциями просмотра веб-контента, передаёт Ko.com.ua.
Многие устаревшие устройства смогут без проблем работать с сертификатами SHA-256. Apple добавила поддержку SHA-256 в iPhone в 2009 г., в платформе Android она была предусмотрена изначально и улучшена апгрейдами в 2009-2010 гг., а в BlackBerry появилась в 2011 г.
Основные ожидаемые проблемы связаны с ещё более старыми смартфонными платформами, а также со специализированными версиями c, разработанными производителями оборудования и мобильными провайдерами, которые не всегда заботятся о своевременной установке обновлений защиты. В минувшем году исследователи из Кембриджского университета обнаружили, что 87% телефонов на Android имеют критические уязвимости из-за отсутствия в них новейших патчей системы безопасности.
Mozilla работает над тем, чтобы сделать веб-страницу загрузки Firefox доступной для браузеров без поддержки SHA-256. Это дало бы возможность всем получить новый браузер, полностью совместимый с новым стандартом безопасности.
Специализирующаяся на доставке веб-контента фирма CloudFlare предложила другое решение: систему, позволяющую одному сайту работать с разными сертификатами для разных устройств. Эта инициатива получила поддержку Facebook, которая в последние годы активизировала усилия по распространению доступа в Интернету на развивающиеся страны.
«Нам следует инвестировать в решения приватности и защиты для этих людей, вместо того, чтобы усложнять им безопасное пользование Интернетом», – пишет Алекс Стамос, шеф безопасности компании Facebook.
