Sertifikat SHA-1 semakin tidak aman, jadi langkah CloudFlare dan Facebook untuk mempertahankan dukungan SHA-1 mungkin tampak kontra-intuitif. Namun, kedua perusahaan membuat kasus bahwa akses aman jutaan pengguna dipertaruhkan.
ALGORITMA KURANG DAN KURANG AMAN
Grafik Algoritma Secure Hash 1 (SHA-1) telah digunakan untuk penandatanganan sertifikat sejak 1995, dan sudah lama jatuh tempo untuk masa pensiun. Cracking SHA-1 memungkinkan topi hitam menandatangani tanda tangan palsu ke sertifikat mereka sendiri, dan koneksi HTTPS yang menggunakan sertifikat curang ini terlihat sepenuhnya sah bagi pengunjung yang tidak waspada. SHA-1 telah dikenal rentan untuk disusupi oleh penyerang yang memiliki sumber daya yang baik (baca: disponsori negara) untuk beberapa waktu, tetapi daya komputasi biaya ini tidak terjangkau oleh sebagian besar penyerang - hingga saat ini. SEBUAH tes pada Oktober 2015 menunjukkan bahwa SHA-1 sekarang dapat dibobol sekitar harga Porsche Panamera - jauh dalam anggaran banyak organisasi kriminal.
SHA-2 - MUSIM SEMI Maju
Mengupgrade ke SHA-2 sertifikat dan pensiunan SHA-1 sangat didorong oleh para pendukung industri seperti Mozilla, Google dan Microsoft. Tidak ada otoritas sertifikat yang mengikuti praktik terbaik industri yang akan mengeluarkan sertifikat SHA-1 setelah 31 Desember 2015, dan semua browser utama akan menolak koneksi SHA-1 pada 1 Januari 2017 (jika tidak lebih cepat).
Pindah ke sertifikat SHA-2 akan memberikan internet yang lebih kuat dan lebih aman dalam jangka panjang, tetapi dalam ekosistem dengan lebih dari tiga miliar pengguna, SHA-1 pensiun pasti akan menyebabkan sakit kepala. Sejumlah besar pengguna yang menggunakan perangkat lunak klien lama atau lawas (terutama pengguna di negara berkembang) akan dihadapkan pada pilihan yang tepat: koneksi HTTPS yang menggunakan SHA-1 - atau tanpa keamanan sama sekali.
SHA-1 - JATUH KEMBALI
Inilah sebabnya mengapa Facebook dan CloudFlare sedang menerapkan sistem fallback SHA-1 mereka, yang dirancang untuk secara otomatis menyajikan versi HTTPS yang bertanda tangan SHA-1 dari situs mereka kepada pengunjung yang terdeteksi menggunakan teknologi lama. Berdasarkan perhitungan CloudFlare, SHA-2 mengamankan koneksi ke 98.31 persen dari browser dunia - tetapi 1.69% sisanya masih mewakili sekitar 37 juta orang, terkonsentrasi di bagian dunia yang lebih miskin dan lebih represif, dan mengakses internet melalui teknologi yang kurang maju.
Tujuan kedua perusahaan tersebut adalah untuk mengamati praktik terbaik industri tanpa meninggalkan segmen internet yang terbatas pada koneksi SHA-1. Untuk tujuan ini, CloudFlare juga telah mengusulkan pembuatan kategori validasi yang sama sekali baru untuk sertifikat digital dengan menambahkan spesifik SHA-1. Validasi Warisan (LV) kategori ke kanon yang ada Domain, Organisasi, dan Validasi Diperpanjang jenis.
SSL.com akan pastinya membuat Anda tetap mengetahui perkembangan proposal ini.
