Overveldet
您在URL栏中看到的绿色锁表示真实和私人连接。此证书可确保您的信息保持在受信任的网站范围内,并且您访问的网站实际上是其声称自己的网站。换句话说,当你登录到Facebook时,你会被承诺a)你的信息 - 登录,通讯,照片等 - 仍然在网站的安全范围内,并且b)Facebook实际上是Facebook,而不是骗子。
如果有人要破解SHA-1加密站点,他们就会掌握非常有价值的信息 - 使初始入侵的成本可以忽略不计。例如,个人,组织或国家可以扮演Facebook,同时拦截他们希望拦截的任何交换或私人信息。另一个威胁是网络钓鱼攻击,其中个人,组织或国家伪装成网站以窃取用户的信息。
鉴于SHA-1的不安全性,大多数主要网站都认为过渡已经过期。但是有一个缺点。使用旧手机或台式机的互联网用户将无法访问SHA-2加密的站点。旧手机或计算机具有虚拟天花板,可防止其程序或应用程序更新。并且SHA-2将在浏览器上有一种“你必须要这么高才能骑”。从本质上讲,如果您的手机或计算机不够“足够高” - 阅读:足够新,足够新 - “骑车”,SHA-2加密的网站将让您失望。
CloudFlare研究了这个问题并提供了自己的解决方案,列出了25个支持度最低的国家 - 并且发现这个名单“与世界上最贫穷,最镇压,战争最激烈的国家的名单重叠。”世界将不受影响:在北美和西欧,超过99%的浏览器兼容SHA-2。然而,在中国,这个数字下降到93%左右,在喀麦隆,也门,苏丹,埃及,利比亚,象牙海岸,尼泊尔,加纳和尼日利亚,这个数字大约在95%左右。排除百分比似乎很低,但从上下文来看,它相当于互联网用户数量惊人。
最终结果是绝大多数将被拒绝使用SHA-2的用户将是最需要访问这些站点的用户。 (想想Facebook和Twitter对阿拉伯之春的影响)。此外,可能仍然通过过时平台路由基础设施的国家将容易受到攻击。
2015年12月31日,一些互联网最大的网站将禁止近4000万用户。升级加密技术的明智而艰难的新年决议将阻止发展中国家约5%的在线人口来自Google,Facebook和Twitter等经过认证的安全网站。
如果您的手机超过五年,您也将被排除在外。
这一切都归功于其前身SHA-1的加密技术SHA-2。这有点令人困惑但是,在这里它说:在SHA-1之前,移动电话使用加密技术MD5,在2008年被发现是不安全的。直到2013年,MD5才被完全淘汰,SHA-1成为常规。
不久,安全专家破解了SHA-1。随着计算机越来越快,破解SHA-1网站越来越便宜:2012年的一项研究警告说,虽然那一年估计需要花费277万美元,2015年这一数字将降至70万美元。 (2018年,估计数下降至173,000美元,而在2021年,仅为43,000美元。)现在是2015年,尽管如此 Ars Technica 报道 - “研究人员认为今年可能会以75,000美元至120,000美元的价格进行此类攻击。”
这是令人担忧的,或值得注意的,原因有两个。首先,需要最高安全级别的站点是获得最多流量的站点,即最受欢迎的站点。同样,这些包括(但不限于)Google,Facebook和Twitter及其相关网站。其次,设备无法通过酒吧的用户主要位于发展中国家,往往是遭受战争和不公正蹂躏的国家。
Facebook正在复制的CloudFlare解决方案是启用“SHA-1后备”。否则,将被阻挡在CloudFlare或Facebook网站之外的用户将获得SHA-1保护下的访问权限。这不是一个理想的解决方案 - 安全漏洞仍然存在 - 但至少它将不那么具有排他性。
(我们已经在这里过渡到SHA-2了 逆 。如果你正在阅读这篇文章,那么,你可以放心,你将能够访问你最喜欢的网站来到2016年。)