Facebook предупреждает о истечении срока действия алгоритма безопасности веб-браузера

Должны ли вы прислушаться к предупреждению Facebook или нет?

Если социальная сеть, которая хранит данные миллионов пользователей на своих серверах, говорит, что критически важный алгоритм безопасности веб-браузера скоро истечет, это явно означает, что дело становится серьезным. Согласно Facebook, пользователи, которые еще не обновили безопасность своих браузеров, должны действовать быстро. Компания утверждает, что в течение 2016 года ряд основных веб-браузеров прекратит поддержку ключевого алгоритма безопасности под названием SHA-1.

SHA-2 заменит SHA-1, однако он не будет поддерживаться на старых веб-браузерах. Это должно вас больше беспокоить, чем на самом деле звучит, потому что когда SHA-1 выйдет из строя, наступит время, когда пользователи не смогут обновить свои веб-браузеры до новых версий, потому что их настольные, портативные или мобильные устройства не смогут поддерживать новейшее программное обеспечение.

Алекс Стамос, главный специалист по безопасности Facebook, весьма обеспокоен этой проблемой, потому что, по словам источника, он заявляет следующее:

“Непропорционально большое количество этих людей проживает в развивающихся странах, и вероятный исход в этих странах будет серьезным регрессом в развертывании HTTPS правительствами, компаниями и НПО, которые хотят достичь своих целевых аудиторий.”

Facebook предсказал, что в ближайшем будущем от 3 до 7 процентов всех веб-браузеров будут слишком устаревшими для использования SHA-2. SHA-1 предлагает несколько мер безопасности по сравнению со своим предшественником. Однако SHA-1 повсеместно используется в развивающихся и третьих странах, где у людей ограниченные или отсутствуют знания о веб-безопасности. Дополнительные статистические данные показывают, что SHA-2 поддерживается как минимум 98,31 процента браузеров по всему миру, а оставшиеся 1,69 процента составляют 37 миллионов человек.

Согласно расчетам CloudFlare, сегодня продолжение генерации коллизий SHA-1 обойдется примерно в 700 000 долларов. Однако, когда срок достигнет 2021 года, сумма расходов упадет до около 43 000 долларов, поскольку все больше регионов начнут принимать меры безопасности SHA-2. Будем надеяться, что Facebook и CloudFlare смогут провести эффективную кампанию, в которой они смогут успешно донести до общественности сообщение о том, что SHA-1 скоро выйдет из строя.