Что произойдет 1 января 2016 года?
Организации, входящие в индустриальную группу CA/Browser Forum прекратят выдачу сертификатов безопасности с использованием алгоритма хешифрования Secure Hash Algorithm 1 (SHA-1), поскольку их новые требования включают в себя наличие поддержки SHA-256+ (или SHA-2).
Что это значит?
Это значит, что сайты, поддерживающие шифрование (главный признак — наличие буквы "s" в начале, то есть: httpS://), прекратят обеспечивать доступ для устройств и браузеров, которые поддерживают только SHA-1. Сейчас известно, что это:
- Компьютеры под управлением Windows XP без "сервис-паков" или только с Service Pack 1 или 2 (а также все более старые версии Windows).
- Все обычные телефоны, выпущенные примерно до 2010 года.
- Смартфоны и планшеты под управлением Android до версии 2.2. Впрочем, с Android пока точной ясности нет. Некоторые профессионалы утверждают, что поддержка SHA-2 есть уже в Android 1.6. Другие говорят, что ее нет даже в некоторых современных "самопальных" китайских сборках.
Нет, что КОНКРЕТНО это значит?
Если у вас или ваших родных старый компьютер, обычный телефон или древний/"китайский" Android, начиная с 1 января 2016 года вы можете заметить, что на некоторые привычные сайты больше не получается зайти. Список таких сайтов включает в себя все, что использует шифрование HTTPS (в адресной строке есть "https://"): интернет-банки, социальные сети, почтовые сервисы, даже многие новостные сайты.
По оценкам CloudFare и Facebook, прекращение поддержки SHA-1 затронет порядка 7% интернет-пользователей в мире, то есть счет идет на десятки миллионов людей. Сколько из них живет в Латвии, не знает никто.
И что мне с этим делать?
В случае с компьютерами надо убедиться, что на них стоит хотя бы Windows XP Service Pack 3. "Сервис-пак" бесплатен и спокойно устанавливается на любой PC, на котором уже есть Windows XP. В случае с телефонами и смартфонами надо просто иметь в виду, что возможны проблемы, а решить их можно только покупкой нового устройства.
Насколько быстро сайты начнут закрываться для пользователей старых устройств?
Это неизвестно. Кроме того, некоторые крупные сайты и сервисы придумали механизм, который позволит им обслуживать пользователей старых устройств — т.н. "SHA fallback". Его суть заключается в том, что сайты будут переключаться на старую версию SHA, если заметят, что к ним "стучится" пользователь древнего устройства. А все остальные ничего не заметят.
О внедрении таких механизмов заявили Alibaba, Facebook и CloudFlare. Facebook даже сделал этот механизм open-source, то есть владельцы других сайтов могут взять его и реализовать у себя. Но CA/Browser Forum не торопится его поддерживать. И специалисты по безопасности предупреждают, что у этого решения есть серьезные проблемы. Из-за них интернет-банки, например, вряд ли им воспользуются — слишком рискованно.
Я не понимаю, зачем это все? Чтобы мы тратили деньги на новые телефоны?
Нет. Дело в том, что HTTPS, в котором применяется алгоритм хеширования SHA, придумали не просто так. Это способ сделать так, чтобы:
- Сайт понимал, что к нему обращаетесь именно вы, а не ваш сосед Вася;
- Чтобы ваш браузер знал, что это именно тот сайт, на который вы хотели попасть, а не поддельный хакерский;
- Чтобы никто не мог подслушать и перехватить ваш "разговор" — ни правительство, ни хакеры, ни конкуренты.
Однако SHA-1 был придуман, когда компьютеры были большие и маломощные — аж в 1995 году. За 20 лет мощность компьютеров выросла многократно.
Сегодня создание т.н. "коллизии" — механизма, который позволяет "взломать" SHA-1, по оценкам специалистов стоит всего пару сотен тысяч долларов, а в ближайшие годы цена может упасть до пары десятков. Это все еще большая сумма, если вы, например, хотите перехватывать "общение" пользователей новостного сайта. Но очень маленькая, если вы хотите "слушать" и перехватывать банковские транзакции. Почему бы и не вложиться в злом SHA-1, если вы ожидаете, что "наловите" в интернет-банке с его помощью пару миллионов евро? Бизнес, ничего личного.
А пример из реальной жизни?
Запросто. Когда-то давно банковские карточки были только с магнитной полосой. Сегодня все они еще и с чипами. Это произошло потому, что оборудование для копирования магнитных полосок стало супердоступным даже для самых тупых преступников, и банкам (точнее — Visa и MasterCard) надоело терять деньги. Им надоело, и они навязали банкам переход на "чипованные" карточки, а уже банки навязали этот переход обычным людям и всем, кто эти карточки принимает. Потребителя никто не спрашивал и никакого выбора ему не давал.
Примерно то же происходит сейчас с SHA-1 — он признан очень уязвимым для хакерских атак, и индустрия начинает спешно и принудительно переводить пользователей на SHA-2. Кто-то, вроде Facebook, придумает временные меры "переходного периода", но в целом полный переход почти наверняка состоится в течение 2016 года.
У меня вроде современный компьютер и смартфон. Надо ли мне волноваться?
Нет, подавляющее большинство людей отказа от поддержки SHA-1 даже не заметит. Для этого достаточно пользоваться свежими смартфонами/планшетами и Windows 7/8/10.
Seko "Delfi" arī Instagram vai YouTube profilā – pievienojies, lai uzzinātu svarīgāko un interesantāko pirmais!
