Facebook alerta sobre expiração do algoritmo de segurança de navegadores web

Você deve prestar atenção ao aviso do Facebook ou não?

Se uma rede social, que possui dados de milhões de usuários em seus servidores, diz que um algoritmo crítico de segurança de navegadores web está prestes a atingir sua data de expiração, então isso obviamente significa que as coisas devem estar ficando sérias. De acordo com o Facebook, os usuários que ainda não atualizaram a segurança de seus navegadores devem agir rapidamente. A empresa afirma que durante o ano de 2016, vários navegadores web importantes deixarão de suportar um algoritmo de segurança chave chamado SHA-1.

SHA-2 vai suceder o SHA-1, no entanto, não será suportado em navegadores web mais antigos. Isso deve ser mais alarmante para você do que realmente soa, porque quando o SHA-1 sair de operação, haverá um tempo em que os usuários não poderão atualizar seus navegadores web para versões mais novas, pois suas máquinas de desktop, laptop ou móveis não conseguirão suportar o software mais recente.

Alex Stamos, chefe de segurança do Facebook, está bastante preocupado com a questão porque, de acordo com uma fonte, ele afirma o seguinte:

“Um número desproporcional dessas pessoas reside em países em desenvolvimento, e o resultado provável nesses países será um retrocesso sério na implementação do HTTPS por governos, empresas e ONGs que desejam alcançar suas populações-alvo.”

O Facebook previu que, em um futuro próximo, entre 3 e 7 por cento de todos os navegadores web estarão obsoletos demais para usar o SHA-2. O SHA-1 oferece várias medidas de segurança em relação ao seu predecessor. No entanto, o SHA-1 é onipresente em países em desenvolvimento e no terceiro mundo, onde os indivíduos têm conhecimento limitado ou nenhum sobre segurança na web. Dados estatísticos adicionais sugerem que o SHA-2 é suportado por pelo menos 98,31 por cento dos navegadores em todo o mundo, e os restantes 1,69 por cento compreendem cerca de 37 milhões de pessoas.

De acordo com os cálculos da CloudFlare, custaria aproximadamente $700.000 hoje para continuar a gerar colisões de SHA-1. No entanto, quando a linha do tempo chegar a 2021, o valor da despesa teria caído para cerca de $43.000, uma vez que mais e mais regiões teriam começado a adotar a medida de segurança SHA-2. Esperamos que o Facebook e a CloudFlare consigam implementar uma campanha eficaz na qual consigam transmitir com sucesso a mensagem ao público de que o SHA-1 vai sair de operação muito em breve.