Đầu năm sau sẽ có khoảng 37 triệu người dùng trên toàn thế giới đang sử dụng máy tính hay điện thoại trên 5 năm tuổi sẽ không thể truy cập vào một số trang web, trong đó có Facebook, Google và Twitter, nguyên nhân là do sự thay đổi về tiêu chuẩn mã hoá bảo mật.
Cụ thể phiên bản mã hoá SHA-1 hiện tại đã không còn đảm bảo được vấn đề an ninh, vì vậy CA/Browser Forum - tổ chức đứng đầu chịu trách nhiệm về chính sách mã hoá tuyên bố từ ngày 01/01/2016 sẽ dừng phát hành thuật giải SHA-1, chuyển sang tiêu chuẩn SHA-2 mới.
Tiêu chuẩn SHA-2 sẽ khắc phục được những vấn đề liên quan tới an ninh mạng, nhưng đồng nghĩa những người sử dụng thiết bị cũ sẽ không thể truy cập Internet do không tương thích.
Giám đốc An ninh của Facebook, Alex Stamos cũng cho biết quan điểm về sự thay đổi lần này :
"Chúng tôi không nghĩ rằng có quyền tách hàng chục triệu người dân ra khỏi những lợi ích của Internet được mã hóa, đặc biệt vì việc họ sử dụng thiết bị không tương thích với quy chuẩn SHA-256. Nhiều người mới tiếp cận tới internet tại những nước đang phát triển vẫn đang sử dụng những thiết bị cũ, chúng tôi đã nhận ra khi giới thiệu mã hoá TLS để mọi người sử dụng miễn phí nền tảng cơ bản của chúng tôi. Chúng ta nên đầu từ vào các giải pháp vào các giải pháp bảo mật cho những người này, thay vì làm khó họ trong việc sử dụng internet an toàn"
Facebook cũng để xuất giải pháp của riêng hãng để cho phép các trình duyệt nhận được cả tiêu chuẩn SHA-1 và SHA-2, hãng cũng đã công khai cho các lập trình viên trên trang web Github.
0 Nhận Xét:
Đăng nhận xét