Разговоры о том, что пора отказываться от SSL-сертификатов, использующих криптографический алгоритм SHA-1, ведутся давно. Уязвимости в SHA-1 находят регулярно, начиная с 2005 года, поэтому его использование давно не небезопасно, а индустрии рекомендуется переходить на SHA-2. Начиная с 1 января 2016 года, большинство сертификационных компаний планируют отказаться от приема сертификатов SHA-1. Однако против этого неожиданно выступили компании Facebook и CloudFlare.

Давно было запланировано, что полный переход от стандарта SHA-1 к SHA-2 должен завершиться 1 января 2017 года. Однако многие компании предпочли ускорить этот процесс. Дело в том, что в октябре текущего года сводная группа ученых из нидерландской Centrum Wiskunde & Informatica, французской  Inria и Наньянского технологического университета, который находится в Сингапуре, пришла к выводу, что алгоритм «вскроют» гораздо раньше, чем наступит этот дедлайн. А именно — в ближайшие три месяца. По сути, ученым удалось обнаружить в SHA-1 уязвимость, которая значительно облачает и удешевляет процесс взлома алгоритма.

Однако полный отказ от SHA-1, это тоже неправильно, считают представители Facebook и CloudFlare.

Глава CloudFlare Мэтью Принс (Matthew Prince) опубликовал в официальном блоге компании объемный пост, в котором объяснил, почему отказ от SHA-1 может стать огромной ошибкой. «Смерть» алгоритма приведет лишь к тому, что множество пользователей не смогут попасть на нужные сайты. Поддержка SHA-2 до сих пор распространена крайне неравномерно, поэтому миллионы людей окажутся отрезаны от сайтов, которые ежедневно посещают.

Принс отмечает, что компьютеры, работающие под управлением Windows XP (до Service Pack 3) и некоторые устройства на базе Android (Gingerbread и ниже) вообще не поддерживают SHA-2. А таких устройств до сих пор много. По данным CloudFlare, 1,69% браузерных соединений требует SHA-1. Это означает, что около 37 млн человек используют устройства, которые не поддерживают новый стандарт вовсе.

«Представьте, что всё население Калифорнии не может пользоваться шифрованием, пока не обновит свои устройства. Сайтов, работающих только с SHA-2, становится больше, но если пользователь с браузером, поддерживающим только SHA-1, попробует зайти на такой сайт, он увидит сообщение об ошибке, а доступ к ресурсу будет полностью заблокирован», — пишет Принс.

Приводит руководитель CloudFlare и другую статистику. Тогда как в Северной Америке SHA-2 поддерживают 99% браузеров, общемировые показатели сильно отличаются от этой радужной картины. Так, в Китае поддержкой SHA-2 могут похвастаться только 6,08% браузеров. В Йемене 5,25%, в Египте – 4,85%. Все эти люди и так находятся под угрозой, потому что алгоритм SHA-1 небезопасен. Им определенно нужно хорошее шифрование. Но ситуация не улучшится, если отобрать у них даже SHA-1, оставив ни с чем.

Во избежание такого развития событий CloudFlare предлагает сайтам, уже перешедшим на SHA-2, использовать резервную SHA-1 сертификацию для браузеров, которые не поддерживают новый стандарт. Таким образом, современные браузеры будут работать с SHA-2, но и пользователи устаревших версий не останутся за бортом и не лишатся своей последней защиты. Компания уже сделала первый шаг для реализации своей инициативы: все клиенты CloudFlare получат такую резервную SHA-1 поддержку (с возможностью отключения, конечно же) .

Другие компании тоже поддерживают идею продления жизни SHA-1. За сохранение временной поддержки алгоритма выступают Alibaba и Facebook. По данным Принса, неравнодушых становится больше, так как лишь за последнюю неделю более 4000 сайтов из топовых 100 000 добавили себе резервную поддержку SHA-1.

Высказал свою точку зрения и глава безопасности Facebook, Алекс Стамос (Alex Stamos). В своем блоге он согласился с позицией Принса, сообщив, что разделяет идею резервной поддержки SHA-1. Впрочем, Стамос все равно отмечает необходимость перехода индустрии на сертификаты SHA-256, в виду небезопасности SHA-1.

Компания CloudFlare также сообщает, что ведет совместную работу с организацией Mozilla. В 2016 году разработчики планируют представить совместный open source проект, при помощи которого большинство сайтов сумеют обеспечить своим посетителям резервную поддержку SHA-1.



Оставить мнение