InShortViral: Internetgebruikers in verschillende landen lopen binnen het eerste uur van 1 januari een veiligheidsrisico als ze internet gebruiken vanwege de combinatie van HTTPS, SHA-1 en SHA-2.
[dropcap]S[/dropcap]alle opkomende landen over de hele wereld, evenals sommige burgers van het Midden-Oosten, zullen binnen de eerste uren van 1 januari 2016 enigszins onveilig zijn tijdens het surfen op internet. In totaal blijven bijna 40 miljoen gebruikers achter met het bijwerken van protocollen Webbeveiliging.
Lees ook: Top 10 Black Hat-hackers die voor altijd geschiedenis hebben geschreven
Tegenwoordig verschijnen bij het gebruik van Google Chrome, Mozilla Firefox of Microsoft Edge een pictogram van een hangslot en een HTTPS-acroniem aan het begin van de meeste e-mailadressen die op internet beschikbaar zijn. Dit geeft aan dat de pagina die u probeert te openen, correct is gecodeerd en beveiligd, zoals Facebook en Gmail.
40 miljoen internetgebruikers hebben op 1 januari geen beveiliging
Het certificaat dat de veiligheid van een site garandeert, staat momenteel bekend als SHA-1. De CA/Browser – groep die bepaalt welke pagina’s deze certificering verdienen – heeft echter besloten dat de SHA-1 niet zo veilig is en vanaf 1 januari 2016 alleen nog certificaten op de SHA-2-standaard zal uitgeven.
Lees ook: 12 beste Android-hack-apps
Dit is waar het probleem op zowel browsers als oudere besturingssystemen geen ondersteuning bieden voor de nieuwe standaard en daarom de authenticiteit van pagina’s zoals Facebook en andere gecodeerde delen van internet niet kunnen valideren. In de praktijk zullen bijvoorbeeld mobiele telefoons die meer dan vijf jaar zijn gelanceerd, niet langer dezelfde beveiliging hebben om op het web te surfen.
Afhankelijk van het gebruikte platform en de browser is het mogelijk dat deze sites zelfs worden vrijgegeven aan de gebruiker die de SHA-2 niet ondersteunt. In China zal bijvoorbeeld ongeveer 6% van de internetgebruikers worden getroffen door de verandering, die vooral opkomende markten treft.
Lees ook: Hoe een ethische hacker te worden (de beste 10 stappen)
Organisaties als CloudFlare en hijzelf Facebook mobiliseren al om te voorkomen dat rond de jaarwisseling 40 miljoen mensen getroffen worden. Het sociale netwerk heeft zelfs zijn alternatief gepresenteerd: een open source-engine bouwen waarmee ontwikkelaars oudere versies van hun browsers kunnen kwalificeren voor SHA-2.
Als u een versie van Google Chrome gebruikt die hoger is dan 39; Mozilla Firefox 37 of jonger; of Microsoft Edge, standaardbrowser van Windows 10; daar om je zorgen over te maken. Deze browsers hebben al ondersteuning voor de SHA-2-standaard. Maar als je Android 2.2 of zelfs Windows XP gebruikt, zijn je dagen genummerde beveiliging op het web. Tenminste totdat er geen definitieve oplossing is gevonden.