Hlavní navigace

Konec nebezpečného SHA-1 je tu, Firefox před ním začne varovat

Petr Krčmář

Už několik let probíhá přechod od slabého algoritmu SHA-1 k bezpečnému SHA-2. Podle čerstvých analýz používá ještě 35 % webů na IPv4 slabý algoritmus. Pokud se ale podíváte na milion nejnavštěvovanějších webů podle žebříčku Alexa, narazíte jen na 536 takových. Teď je tu další fáze a Firefox začne uživatele varovat před weby používající certifikáty s nebezpečným hashem. Chrome na ně upozorňuje už od začátku letošního roku.

Přesto jsou v systému zabudované výjimky: Facebook si například vyžádal prodloužení lhůty na použití SHA-1, aby se k jeho službám dostali i uživatele starších zařízení – například ti s Windows XP před SP3. Těch je podle Facebooku 7 % a pocházejí především z rozvojových zemí. Není sám, mezi další patří například Cloudflare nebo Mozilla. Tyto firmy mají řešení, které podle návštěvníkova prohlížeče předloží buď certifikát s SHA-2 nebo jako záchranu nabízí SHA-1.

Prohlížeče a weby jsou jen část problému, mnohem větší potíž je s mobilními aplikacemi, které používají SHA-1 velmi často. Apple ani Google se nechystají výrazněji tlačit na tvůrce, aby svůj přístup změnili. Podobně jsou na tom certifikáty vydané pro interní účely mnoha firem.

Našli jste v článku chybu?