Webbläsare inför övergång till SHA-2

14 januari 2016

Google Chrome har meddelat att man kommer att sluta stödja hash-algoritmen SHA-1. SHA-2 är en uppföljning av SHA-1 och inställd på att bli den nya standarden, eftersom SHA-1-certifikat inte längre anses vara säkra. Google, Microsoft och Mozilla vill blockera SHA-1 senast i januari 2017, även om de funderar på att flytta fram detta datum till i juli 2016 på grund av de ökande säkerhetsriskerna.

De olika varianterna av SHA är, i likhet med äldre MD5, hash-koder med vilka en sammanfattning av ett certifikatet beräknas. Detta är sedan digitalt signerat av en CA. En besökare kan använda detta för att kontrollera äktheten av certifikatet.

Webbläsare varnar för SHA-1

Från och med början av 2016, kommer de flesta webbläsare att visa en varning om en användare försöker besöka en webbplats med ett SHA-1-intyg. Webbläsare accepterar SHA-1 för rotcertifikat, eftersom dessa ingår på webbläsarnas betrodda listor. Rotcertifikat utfärdas av Certifikatutfärdare som Comodo och Symantec. Detta är fortfarande säkert, eftersom SHA-1- signaturer för rotcertifikat används för kontroll av deras identitet, inte för kontroll av certifikat för webbplatser.

Missbruk av SHA-1 är relativt billigt

Farorna med SHA-1-certifikat har varit kända ett tag nu. Webbläsarna sökte hastigt sökte efter en lösning på problemet, eftersom olika studier visade att det är relativt billigt för cyberbrottslingar att attackera anslutningar som skyddas med SHA-1. En svag hashfunktion gör det möjligt att skapa två certifikat med samma hash, som tillåter förfalskning av certifikat. Detta gör det möjligt för parter med rätt kapacitet att efterlikna vanliga webbplatser som används och att avlyssna trafik till webbplatsen.

SHA-2 stöds inte av äldre webbläsare

Den 1 januari 2016 kan SHA-1-intyg inte längre utfärdas. En nackdel med detta är att inte alla har ett system som stödjer SHA-2 certifikat. Windows XP SP2, Android 2.2 och äldre system stöder inte SHA-2, även om dessa system fortfarande är vanligt förekommande i stora delar av världen. Detta innebär att omkring 37 miljoner människor över hela världen, men främst koncentrerat i utvecklingsländerna, kommer att stöta på problem med sina certifikat.

Redo för framtiden

Uppföljningen av SHA-2 och den ännu nyare hash-algoritmen SHA-3 kommer att tjäna oss under många år framöver, enligt forskares beräkningar. Dessa system innehåller grundläggande förändringar och erbjuder mer än tillräckligt motstånd mot nuvarande former av angrepp. Eftersom våra datorers beräkningskapacitet ökar kommer nyare SHA-hashingalgoritmer fortsätta att utvecklas för att trygga säkerheten för datatrafik.

Hur vet jag om en webbplats använder en SHA-1-certifikat?

Just nu är det ännu inte möjligt att enkelt avgöra om en säker webbplats är skyddad med ett SHA-1 eller ett SHA-2-certifikat. Chansen är stor att webbplatsen redan har ett SHA-2 certifikat, men det är lämpligt att kontrollera detta för att undvika att komma åt en osäker webbplats och ta emot irriterande varningar. Gå till SSLCheck för att se vilken hash-algoritm en visst certifikat använder.

Alla nya certifikat utfärdas som SHA-2 som regel, medan befintliga SHA-1-certifikat kan ges ut på nytt som SHA-2-certifikat gratis.