Microsoft, Google và Mozilla chia tay thuật toán mã hóa cũ kỹ, kém an toàn cho người dùng

Năm 2012, chuyên gia Jesse Walker (Intel) đã chứng minh rằng thuật toán SHA-1 hoàn toàn có thể bị giải mã.

Từ trước tới nay, thuật toán mã hóa SHA-1 (Secure Hash Algorithm) vẫn được sử dụng rộng rãi trong nhiều ứng dụng và giao thức an ninh khác nhau, bao gồm TLS và SSL, PGP, SSH, S/MIME, và IPSec. Tuy nhiên, trước sự gia tăng của các cuộc tấn công mạng nguy hiểm trong thời gian qua, cả , và mới đây là đã quyết định về việc ngừng hỗ trợ chứng chỉ này trong năm 2016.

tin-tuc-23-12-6Google Chrome sẽ cảnh báo người dùng khi truy cập website dùng giải thuật SHA-1

Trong thông báo mới nhất trên blog của mình, Google cho hay, phiên bản Chrome 48 (phiên bản beta) sẽ thông báo tới người dùng “kết nối của bạn không riêng tư” trong trường hợp họ truy cập một website dùng chứng chỉ số SSL với giải thuật băm SHA-1.

Sau ngày 1/1/2017, Google Chrome sẽ hoàn toàn ngừng hỗ trợ các chứng chỉ SHA-1, đồng nghĩa với việc mọi trang web còn sử dụng chứng chỉ này sẽ không thể truy cập được trên trình duyệt. Trước đó, hiệp hội chứng chỉ cũng yêu cầu ngừng sử dụng chứng chỉ SHA-1 từ năm 2016 để đảm đảm bảo an toàn cho người dùng Internet.

tin-tuc-23-12-7Các website nên nên nhanh chóng chuyển sang những chứng chỉ an toàn hơn như SHA-2

Đã từ lâu, SHA-1 không còn được xem là an toàn bởi đầu năm 2005, ba nhà mật mã học người Trung Quốc đã phát triển thành công một thuật giải dùng để tìm được hai đoạn dữ liệu nhất định có cùng kết quả tạo ra bởi SHA-1. Năm 2012, chuyên gia Jesse Walker (Intel) đã chứng minh rằng thuật toán SHA-1 hoàn toàn có thể bị giải mã miễn máy tính đủ nhanh và mạnh. (Link tham khảo).

Trước sự gia tăng mạnh mẽ và ngày càng tinh vi của những cuộc tấn công an ninh mạng, việc ngừng hỗ trợ chứng chỉ SHA-1 là điều đã được dự báo trước. Sau Goolge Chrome, nhiều trình duyệt khác như Mozilla Firefox hay Microsoft Edge cũng đang có những kế hoạch tương tự, đồng thời khuyến khích các website nhanh chóng chuyển sang những chứng chỉ an toàn hơn như SHA-2 (bao gồm SHA-224, SHA-256, SHA-384 và SHA-512 ) trong thời gian sớm nhất.

Theo Genk

Bài viết liên quan