+- Windows 7 Forum: konfiguracja, optymalizacja, porady, gadżety • (https://windows7forum.pl)
+-- Dział: Windows 7 (/windows-7-4-f)
+--- Dział: Newsy i aktualności o Windows 7 (/newsy-i-aktualnosci-o-windows-7-6-f)
+---- Dział: Aktualności i wydarzenia branży IT (/aktualnosci-i-wydarzenia-branzy-it-52-f)
+---- Wątek: News Google walczy o bezpieczniejszy Internet - wprowadzenie SHA-2 (/google-walczy-o-bezpieczniejszy-internet-wprowadzenie-sha-2-43105-t)
Google walczy o bezpieczniejszy Internet - wprowadzenie SHA-2 - Portator - 17.12.2014 06:37
Algorytm szyfrujący SHA-1 starzeje się i szacuje się, że wciągu najbliższych 3-4 lat uda się go całkowicie sfałszować i wykorzystać w cyberatakach. Problemem jest to, że obecnie korzysta z niego około 90 proc. stron internetowych zabezpieczonych certyfikatami SSL. Dlatego też nadszedł czas na zmianę i wprowadzenie znacznie mocniejszego algorytmu SHA-2. Jednym z tych, którzy najmocniej zaczęli naciskać na przejście, jest Google. Gigant z Mountain View zapowiedział, że strony, które wciąż wykorzystują SHA-1 otrzymają ostrzeżenia zabezpieczeń. Cel – mobilizacja właścicieli do zastosowania odpowiedniej ochrony.
O powszechne wprowadzenie algorytmu SHA-2 walczą przede wszystkim deweloperzy przeglądarek internetowych. Microsoft (ze swoim Internet Explorer) przestanie obsługiwać przestarzałe certyfikaty wraz z początkiem 2017 roku. Takie same plany mają Mozilla i Opera. Firma Google zamierza zrobić coś więcej – ostrzegać użytkowników przed niebezpieczeństwem płynącym z takich właśnie stron. Pierwsze alarmy już się pojawiły, a w przeciągu najbliższych sześciu miesięcy cały proces ma znacząco przyspieszyć. W 2016 roku natomiast strony z SHA-1 będą nawet odpowiednio „naznaczane” przez Google.
Rozwiązanie to wydaje się słuszne. Trzeba jednak przyznać, że krok Google jest dość odważny. W sytuacji, w której użytkownik otworzy kilka kolejnych stron i przy każdej zostanie „zaatakowany” komunikatem o niebezpieczeństwie, może on po prostu przesiąść się na inną przeglądarkę. Wygląda jednak na to, że gigant czuje się pewnie, wierząc w duże zaufanie, jakim użytkownicy mają darzyć Chrome’a.
Skoro to takie ważne, to dlaczego trwa to tak długo? Cóż, każda zmiana – szczególnie w większych firmach – jest trudna. Poza tym, bez wątpienia wielu nie zdaje sobie sprawy z powagi sytuacji i wielkości zagrożenia płynącego z korzystania z SHA-1. – „Edukowanie o potrzebie korzystania z certyfikatów SSL z bezpiecznym algorytmem SHA-2 i obowiązek przeprowadzenia klientów przez ten proces w jak najmniej dokuczliwy i czasochłonny sposób spoczywa na Centrum Certyfikacji” – mówi Mariusz Janczak, Menedżer Marketingu Produktowego z Unizeto Technologies.
![[Obrazek: sha-2.jpg]](http://www.benchmark.pl/uploads/backend_img/b/fotki_newsy/2014-12/WK/sha-2.jpg)
Źródło: Unizeto Technologies, za: benchmark.pl
O powszechne wprowadzenie algorytmu SHA-2 walczą przede wszystkim deweloperzy przeglądarek internetowych. Microsoft (ze swoim Internet Explorer) przestanie obsługiwać przestarzałe certyfikaty wraz z początkiem 2017 roku. Takie same plany mają Mozilla i Opera. Firma Google zamierza zrobić coś więcej – ostrzegać użytkowników przed niebezpieczeństwem płynącym z takich właśnie stron. Pierwsze alarmy już się pojawiły, a w przeciągu najbliższych sześciu miesięcy cały proces ma znacząco przyspieszyć. W 2016 roku natomiast strony z SHA-1 będą nawet odpowiednio „naznaczane” przez Google.
Rozwiązanie to wydaje się słuszne. Trzeba jednak przyznać, że krok Google jest dość odważny. W sytuacji, w której użytkownik otworzy kilka kolejnych stron i przy każdej zostanie „zaatakowany” komunikatem o niebezpieczeństwie, może on po prostu przesiąść się na inną przeglądarkę. Wygląda jednak na to, że gigant czuje się pewnie, wierząc w duże zaufanie, jakim użytkownicy mają darzyć Chrome’a.
Skoro to takie ważne, to dlaczego trwa to tak długo? Cóż, każda zmiana – szczególnie w większych firmach – jest trudna. Poza tym, bez wątpienia wielu nie zdaje sobie sprawy z powagi sytuacji i wielkości zagrożenia płynącego z korzystania z SHA-1. – „Edukowanie o potrzebie korzystania z certyfikatów SSL z bezpiecznym algorytmem SHA-2 i obowiązek przeprowadzenia klientów przez ten proces w jak najmniej dokuczliwy i czasochłonny sposób spoczywa na Centrum Certyfikacji” – mówi Mariusz Janczak, Menedżer Marketingu Produktowego z Unizeto Technologies.
Źródło: Unizeto Technologies, za: benchmark.pl