Som digi.no tidligere har skrevet, tar flere store teknologiselskaper til orde for at støtten for sikkerhetssertifikater som bruker hash-algoritmen SHA-1, avvikles så raskt som mulig. Årsaken er at SHA-1 ikke lenger kan regnes som sikker, noe som primært skyldes at regnekraften som behøves for å knekke SHA-1 nå har blitt såpass billig at den i alle fall er tilgjengelig for statssponsede aktører.
Allerede fra nyttår av vil brukere av enkelte oppdaterte produkter, blant annet nye utgaver av Google Chrome, oppleve at det blir vist en advarsel dersom brukeren besøker nettsteder hvor SHA-1 er i bruk. I løpet av 2016 er det ventet at flere andre nettleserleverandører vil følge etter.
For brukerne av moderne datamaskiner og programvare, er dette ikke noe problem, i alle fall så lenge nettstedadministratorene gjør jobben sin og sørger for å skifte ut de SHA-1-baserte sertifikatene med sertifikater som basert på den nyere SHA-2-standarden, også ofte omtalt som SHA-256.
Millioner kan bli berørt
Men nå har flere aktører kommet på banen og advarer mot at nettstedene gjør en slik direkte overgang. Årsaken er at det finnes flere titalls millioner brukere av nettlesere som ikke støtter SHA-2.
CloudFlare, et selskap som primært tilbyr CDN-tjenester (Content Delivery Network), skriver i et blogginnlegg at 1,69 prosent av alle nettleserbrukerne – 37 millioner mennesker – vil miste tilgangen til krypterte nettsteder dersom alle nettstedene går over til SHA-2.
De fleste av disse menneskene lever i land hvor fattigdom og undertrykkelse er utbredt. Andelen er ifølge CloudFlare aller høyest i Kina – 6,08 prosent.
Dette er ikke første gang en utbredt hash-algoritme ble skiftet ut. Det samme skjedde med MD5 i 2008, men da tok det fem år før nettleserstøtten for algoritmen ble fjernet helt. Enda viktigere var det at SHA-1-algoritmen, som da ble den nye standarden, var blitt støttet av blant annet Microsofts og Mozillas nettlesere siden versjon 1.0.
Dermed kom man ikke i samme situasjon som i dag. SHA-2 ble første gang publisert i 2001, men mange operativsystemer, nettlesere fikk støtte for teknologien først mange år senere. En oversikt finnes her.
Levere videre i bruktmarkedet
Man kan selvfølgelig spørre hvorfor noen fortsatt bruker Windows XP SP2 eller Android 2.2, men i en del land er dette kanskje de eneste enhetene som er å oppdrive til en pris man har råd til. CloudFlare mener at mange av den neste milliarden brukere som kommer på nett vil bruke brukte Android-mobiler, som ikke kan oppgraderes, så dette problemet vil ikke bli borte med det første.
CloudFlare tar derfor til orde for at nettsteder også tilbyr SHA-1-sertifikater som en reserveløsning til nettlesere som ikke støtter SHA-2-sertifikater. I Kina skal dette allerede være ganske vanlig.
Selskapet får støtte fra Facebook. Selskapets sikkerhetsdirektør, Alex Stamos, skriver i et separat innlegg at mellom 3 og 7 prosent av alle nettlesere som besøker tjenesten, ikke har støtte for SHA-2. Facebook mener at det ikke er riktig å utelukke millioner av mennesker fra fordelene med kryptert internett.
Selskapet har allerede en løsning som velger sertifikat basert på hva brukerens nettleser støtter. Denne er utgitt som åpen kildekode. Men dette vil være en kortsiktig løsning for mange dersom ikke lenger blir mulig å få tak i SHA-1-sertifikater. Det fleste sertifikatmyndigheter skal ifølge CloudFlare slutte å tilby dette fra og med nyttår.
Stamos foreslår derfor at CA/Browser Forum innfører en type Legacy Verified-sertifikater som bare kan utgis til organisasjoner som kan demonstrere at de tilbyr SHA-2-sertifikater til moderne nettlesere.
Dersom denne ordningen ikke kan tilbys innen utgangen av året, mener Facebook at CA/Browser Forum bør utsette utfasingen av SHA-1-sertifikatene.