Problemas de conex√£o com a Internet em 2016 com a nova criptografia SHA2

SHA2: Em 2016, dezenas de milh√Ķes de pessoas em todo o mundo enfrentar√£o s√©rios problemas de conex√£o em alguns dos sites mais populares e criptografados, como Facebook, Google, Gmail, Twitter e v√°rios sites da Microsoft.ssl sha2

Por quê; Porque o navegador ou o dispositivo deles não conseguirá ler os novos certificados mais seguros.

O algoritmo de criptografia SHA1, que est√° na vanguarda da seguran√ßa na web h√° uma d√©cada, ser√° completamente retirado, pois h√° relatos de que ele poder√° ser “quebrado” at√© o final do ano, tornando seus milh√Ķes de usu√°rios praticamente in√ļteis e enfraquecidos. .

[pullquote]“Estamos prontos para deixar uma parte inteira da internet no passado.”[/pullquote]

As autoridades de Certificados, por outro lado, declararam que responder√£o imediatamente, parando de emitir certificados SHA1 a partir da meia-noite de 1¬ļ de janeiro de 2016, escolhendo os certificados SHA2.

O algoritmo SHA2 é muito mais poderoso e durará muitos anos. Mas há um problema.

Uma parcela bastante grande de usuários da Internet não possui navegadores ou dispositivos compatíveis com o algoritmo SHA2.

“Estamos prontos para deixar uma parte inteira da internet no passado”, disse o CEO da Cloudflare, Matthew Prince, em uma entrevista em Nova York no in√≠cio deste m√™s.

A criptografia √© importante n√£o apenas para a prote√ß√£o de transa√ß√Ķes banc√°rias eletr√īnicas, contas de email e redes sociais. A barra verde no URL ou no cadeado do seu navegador verifica a integridade de um site e oferece um forte n√≠vel de garantia de que a p√°gina n√£o foi modificada de nenhuma maneira.

Portanto, a maioria dos sites atualmente adota criptografia porque custa pouco ou nada para implement√°-la.

Em tempos de viola√ß√£o, vazamento de dados em massa e vigil√Ęncia em massa, a ado√ß√£o de um algoritmo poderoso como o SHA2 √© uma a√ß√£o muito importante e necess√°ria. Mas os construtores de navegadores e os propriet√°rios de sites em geral pensaram que tinham mais tempo.

Pesquisadores de segurança de destaque disseram que o SHA1 durará até 2018, mas os relatórios de hoje indicam que o algoritmo SHA1 pode estar quebrado até o final de 2015.

A boa notícia é que a maioria dos sites já usa certificados SHA2 fortes. Mas cerca de 24% dos sites que usam criptografia SSL ainda usam o algoritmo SHA1. Isso significa cerca de 1 milhão de sites.

Esse n√ļmero est√° diminuindo a cada m√™s e, at√© o final do ano, o percentual poderia atingir 10% de todos os sites, o que significa que a grande maioria dos sites criptografados estar√° protegida contra viola√ß√Ķes do SHA1.

Para a maioria das pessoas, não haverá problema. A maioria já está usando a versão mais recente do Chrome ou Firefox no sistema operacional mais recente ou o smartphone mais recente com o software mais recente, compatível com o antigo algoritmo SHA1 e com o SHA2 mais recente.

Mas e aqueles que usam dispositivos mais antigos?

Ainda n√£o h√° informa√ß√Ķes espec√≠ficas sobre quantas pessoas est√£o executando navegadores ou dispositivos antigos ou n√£o suportados.

Ivan Ristic, chefe do SSL Labs na Qualys, disse ao ZDNet que usu√°rios do Windows XP SP2 e usu√°rios de telefones Android 2.2 e vers√Ķes anteriores n√£o ter√£o suporte nos certificados SHA2.

“Devido √† mudan√ßa no SHA2, √© prov√°vel que usu√°rios com navegadores mais antigos comecem a ter problemas com maior frequ√™ncia ao longo de 2016”, disse ele.

disse Ristic.

A Mozilla Foundation descobriu isso de uma maneira difícil no ano passado.

No ano passado, o fabricante do navegador renovou sua criptografia de p√°gina com um novo certificado SSL usando o algoritmo SHA2. Portanto, quem executou um navegador ou sistema operacional que n√£o suporta o SHA2 n√£o p√īde acessar o novo site e, √© claro, n√£o p√īde fazer o download do navegador.

A atualiza√ß√£o “matou um milh√£o de downloads”, disse Chris More, da Mozilla.

Portanto, desde o início de 2016, quando a emissão de novos certificados com o algoritmo SHA1 for interrompida, os proprietários de sites e os desenvolvedores de aplicativos terão um ano inteiro para atualizar para o SHA2.