Facebook warnt vor ablaufendem Sicherheitsalgorithmus für Webbrowser

Sollten Sie Facebooks Warnung ernst nehmen oder nicht?

Wenn ein soziales Netzwerk, das Millionen von Benutzerdaten auf seinen Servern speichert, sagt, dass ein kritischer Sicherheitsalgorithmus für Webbrowser kurz vor dem Ablaufdatum steht, dann bedeutet das offensichtlich, dass die Dinge ernst werden müssen. Laut Facebook sollten Benutzer, die die Sicherheit ihrer Browser noch nicht aktualisiert haben, schnell handeln. Das Unternehmen erklärt, dass im Jahr 2016 eine Reihe von wichtigen Webbrowsern die Unterstützung für einen wichtigen Sicherheitsalgorithmus namens SHA-1 einstellen wird.

SHA-2 wird SHA-1 ersetzen, jedoch wird es nicht auf älteren Webbrowsern unterstützt. Dies sollte alarmierender für Sie sein, als es tatsächlich klingt, denn wenn SHA-1 außer Betrieb geht, wird es eine Zeit geben, in der Benutzer ihre Webbrowser nicht auf neuere Versionen aktualisieren können, weil ihre Desktop-, Laptop- oder Mobilgeräte die neueste Software nicht unterstützen können.

Alex Stamos, der Chief Security Officer von Facebook, ist über das Problem sehr besorgt, denn laut einer Quelle erklärt er Folgendes:

„Eine unverhältnismäßig große Anzahl dieser Menschen lebt in Entwicklungsländern, und das wahrscheinliche Ergebnis in diesen Ländern wird ein ernsthafter Rückschritt bei der Einführung von HTTPS durch Regierungen, Unternehmen und NGOs sein, die ihre Zielgruppen erreichen möchten.“

Facebook hat vorhergesagt, dass in naher Zukunft zwischen 3 und 7 Prozent aller Webbrowser zu veraltet sein werden, um SHA-2 zu verwenden. SHA-1 bietet mehrere Sicherheitsmaßnahmen gegenüber seinem Vorgänger. Allerdings ist SHA-1 allgegenwärtig in Entwicklungsländern und in Drittländern, wo Einzelpersonen nur begrenztes bis gar kein Wissen über Websicherheit haben. Zusätzliche statistische Daten deuten darauf hin, dass SHA-2 von mindestens 98,31 Prozent der Browser weltweit unterstützt wird, und die verbleibenden 1,69 Prozent umfassen etwa 37 Millionen Menschen.

Laut den Berechnungen von CloudFlare würde es heute etwa 700.000 Dollar kosten, weiterhin SHA-1-Kollisionen zu erzeugen. Wenn der Zeitrahmen 2021 erreicht, würde die Ausgabenhöhe auf etwa 43.000 Dollar gesenkt werden, da immer mehr Regionen beginnen würden, die SHA-2-Sicherheitsmaßnahme zu übernehmen. Lassen Sie uns hoffen, dass Facebook und CloudFlare in der Lage sind, eine effektive Kampagne zu starten, in der sie die Botschaft erfolgreich an die Öffentlichkeit vermitteln, dass SHA-1 sehr bald außer Betrieb gehen wird.