Websiteleri SHA2 Kodlamasına Geçtiği için Milyonlarca Kullanıcı HTTPS'in Kilitlenmesiyle Karşılaşıyor
2016 yılında milyonlarca kişi Facebook, Google gibi en yaygın kriptolu sitelere ulaşmakta sorun yaşayacaklar çünkü cihazları yeni sertifikayı okuyamayacak.
SHA1, bir yıldan kısa bir süre içinde emekli olacak. Bazıları yıl sonuna kadar yok olacağını belirtiyor.
Sertifika otoriteleri, SHA1 sertifilalarına artık cevap verilmeyeceğini açıkladılar. SHA2, yıllarca gidecek çok daha güçlü bir algoritmaya sahip. İnternet dünyasının şu an küçük bir kısmı SHA2'yi desteklemeyen tarayıcılar ya da cihazlar kullanıyorılar.
Bir Milyon Websitesi Riskli Kriptolar Kullanıyor
Kriptolama sadece online bankacılık ve sosyal paylaşım siteleri için önemli değil.
Birçok websitesi artık kriptolama sistemine geçiyor çünkü bu sistem güvenli ve çok masraflı değil.
Her gün hacklenme olaylarının yaşandığı günümüzde SHA2 algoritması çok önemli bir duruma geldi fakat tarayıcılar ve websitesileri bu sisteme geçmek için hala vakitlerinin olduğunu düşünüyorlar.
Ünlü güvenlik araştırmacıları SHA1 sertifikasının 2015 yılının sonuna kadar yok olacağını düşünüyorlar. İyi haberin ise sadece % 24'lük kesimin hala SHA1 kullanması. Chrome veya Firefox gibi tarayıcıların son sürümleri SHA2 sistemini destekliyor.
Fakat , bu sistem gelişmekte olan ülkelerde yaşayan ve eski sürüm program kullanan kullanıcıların önüne bir duvar gibi çıkacak.
Mozilla'nın Bir Milyon İndirme Hatası
Eski sürüm kullanan insanların sayısını ya da kaç tane kullanıcının yeni sertifikadan etkileneceğini belirlemek neredeyse imkansız.
Windows XP ve daha eski sürümler ile Android 2.2 ve daha eski sürümleri yeni sertifikayı desteklemeyecek.
Çin, Afrika ya da Hindistan gibi ülkelerde desteklemeyen sürüm ya da cihazları kullanan insanların sayısı hala milyonlarla ifade ediliyor.
Mozilla geçen yıl SHA2 sertifikası için bir güncelleme yolladı fakat SHA2 sertifikasını desteklemeyen cihazlar yine de sitelere erişemedi.
Şirket, güncellemenin bir milyon adetinin boşa gittiğini açıkladı.
Güvenli Olmayan Bağlantı
2017'den itibaren Chrome ya da Firefox gibi tarayıcılar SHA1 sertifikasını görünce güvenlik uyarısı verecekler. Hatta Mozilla bu işlemin 2016'ya dahi çekilebileceğini açıkladı.