Zbogom, SHA-1

SHA-1 bi bil moral umreti že zdavnaj, a ker se ponekod še trdno drži, mu bo na smetišče zgodovine treba pomagati. Jutri bo Firefox postal prvi večji brskalnik, ki bo strani s certifikati TLS, ki ne podpirajo SHA-2, označil kot nevarne.

SHA-2 seveda ni novinec, saj je bil definiran že davnega leta 2001. SHA-1 je bil prvikrat zlomljen leta 2005, ko so kitajski raziskovalci uspeli najti kolizijo v njem (dve različni sporočili z enako vrednostjo hash). Z razumevanjem algoritma in rastjo računske moči je varnost SHA-1 padala. Bruce Schneier je ocenil, da bo leta 2015 napak na SHA-1 s kolizijo stal 700.000 dolarjev, prihodnje leto pa le še 143.000 dolarjev. Skratka, SHA-1 je luknjičav in slab, alternativa pa obstaja že tako dolgo, da ni prav nobenega razloga, da bi vztrajali pri SHA-1.

In res večina spletnih storitev že podpira SHA-2. Med milijonom najpopularnejših strani je manj kot promil takšnih, ki SHA-2 še ne podpirajo. Precej drugačna je situacija med manjšimi stranmi in posebnimi orodji, kjer še vedno najdemo precej specialne programske opreme, ki potrebuje SHA-1. Recimo terminalni za plačila še vedno marsikod uporabljajo SHA-1, ker nadgradnja ni mogoča, lahko jih le zamenjajo. Tudi strani, ki morajo delovati na Windows XP pred SP3, morajo podpirati SHA-1, a obstaja rešitev, ki novejšim brskalnikom streže SHA-2, starim pa SHA-1.

Chrome bo nehal sprejemati SHA-1 certifikate konec meseca, Internet Explorer in Edge pa 14. februarja.