По данным ZDNet.com, с 1 января 2016 г. удостоверяющие центры прекратят выпуск сертификатов, сгенерированных с помощью алгоритма SHA-1. Причиной этому послужили недавние исследования, показавшие, что уже в ближайшем будущем киберпреступники смогут осуществлять атаки по данной хэш-функции.
Многие ресурсы уже давно перешли на более надежный и защищенный алгоритм SHA-2, обеспечивающий более высокую стойкость к атакам. К сожалению, использование SHA-2 возлагает на пользователей повышенные системные требования – им потребуется не только использовать последние версии браузера или ОС, но и обновить аппаратную составляющую своих ПК. Большинство современных компьютеров позволяют комфортно пользоваться всем функционалом SHA-2, но огромному числу пользователей из развивающихся стран Африки и Азии, вынужденных пользоваться сильно устаревшими ПК, придется на какое-то время забыть об интернете.
Как во время интервью ZDNet заявил исполнительный директор CloudFlare Мэтью Принс (Matthew Prince), компания прилагает все усилия для перевода пользователей на более защищенную версию алгоритма. Тем не менее, сотрудникам MediaFlare придется поддержать ту часть интернета, которая может остаться во вчерашнем дне. Для того чтобы просматривать сайты с SHA-2, пользователю необходимо использовать ОС Windows XP SP2 и более поздние версии (на смартфонах – Android 2.3 и более поздние версии). Поскольку более 75% сайтов уже перешли на SHA-2, пользователи устаревших браузеров, скорее всего, столкнутся с серьезными проблемами при просмотре web-сайтов в 2016 г. (Новости/NovostIT)