Facebook avverte riguardo all'algoritmo di sicurezza del browser web in scadenza

Dovresti prestare attenzione all’avvertimento di Facebook o no?

Se un social network, che detiene i dati di milioni di utenti sui suoi server, afferma che un algoritmo di sicurezza critico per i browser web sta per raggiungere la sua data di scadenza, allora significa ovviamente che le cose devono farsi serie. Secondo Facebook, gli utenti che non hanno ancora aggiornato la sicurezza dei loro browser dovrebbero agire rapidamente. L’azienda afferma che durante l’anno 2016, un numero di importanti browser web smetterà di supportare un algoritmo di sicurezza chiave chiamato SHA-1.

SHA-2 succederà a SHA-1, tuttavia, non sarà supportato sui browser web più vecchi. Questo dovrebbe allarmarti più di quanto sembri, perché quando SHA-1 andrà fuori servizio, ci sarà un momento in cui gli utenti non saranno in grado di aggiornare i loro browser web a versioni più recenti perché i loro computer desktop, laptop o dispositivi mobili non saranno in grado di supportare il software più recente.

Alex Stamos, il chief security officer di Facebook, è piuttosto preoccupato per la questione perché, secondo una fonte, afferma quanto segue:

“Un numero sproporzionato di quelle persone risiede nei paesi in via di sviluppo, e l’esito probabile in quei paesi sarà un serio arretramento nella diffusione di HTTPS da parte di governi, aziende e ONG che desiderano raggiungere le loro popolazioni target.”

Facebook ha previsto che nel prossimo futuro, tra il 3 e il 7 percento di tutti i browser web saranno troppo obsoleti per utilizzare SHA-2. SHA-1 offre diverse misure di sicurezza rispetto al suo predecessore. Tuttavia, SHA-1 è onnipresente nei paesi in via di sviluppo e nei paesi del terzo mondo, dove gli individui hanno conoscenze limitate o nulle sulla sicurezza web. Dati statistici aggiuntivi suggeriscono che SHA-2 è supportato da almeno il 98,31 percento dei browser in tutto il mondo, e il restante 1,69 percento comprende circa 37 milioni di persone.

Secondo i calcoli di CloudFlare, costerebbe circa 700.000 dollari oggi continuare a generare collisioni SHA-1. Tuttavia, quando la scadenza raggiungerà il 2021, la cifra di spesa sarebbe scesa a circa 43.000 dollari poiché sempre più regioni avrebbero iniziato ad adottare la misura di sicurezza SHA-2. Speriamo che Facebook e CloudFlare siano in grado di lanciare una campagna efficace in cui riescano a comunicare con successo al pubblico che SHA-1 andrà fuori servizio molto presto.