شماره امروز: ۵۴۷

| | |

زدی نت در سال 2016میلادی ده‌ها میلیون نفر در سراسر جهان برای دسترسی به سایت‌هایی همچون فیس‌بوک، توییتر، مایکروسافت گوگل و جی‌میل دچار مشکل خواهند شد.

علت این مشکل آن است که رایانه یا گوشی مورد استفاده کاربران قادر به قرائت محتوای گواهی‌های امنیتی جدید نخواهند بود. سایت‌های یاد شده برای حفظ امنیت کاربران همگی از پروتکل https استفاده می‌کنند و الگوریتم رمزگذاری SHA1قلب این پروتکل و امنیت وب را تشکیل می‌دهد. اما این الگوریتم قرار است ظرف یک سال آینده بازنشسته شود و برخی نیز معتقدند ضعف‌های امنیتی آن موجب کنار گذاشتنش خواهد شد. نهادها و سازمان‌های صادرکننده گواهی‌های SHA1 به همین علت قصد دارند از صدور گواهی‌های جدید اینچنینی از تاریخ اول ژانویه سال 2016 خودداری کرده و به جای آن از گواهی‌های SHA2 استفاده کنند. SHA2 دارای الگورتیم قدرتمندتری است و انتظار می‌رود بتوان برای سال‌های متمادی از آن استفاده کرد. اما مشکل اصلی ناسازگاری رایانه‌ها، گوشی‌ها و مرورگرهای بخش قابل توجهی از کاربران اینترنت با SHA2 است. همین مساله باعث شده تا کارشناسان در مورد عدم امکان دسترسی میلیون‌ها نفر به خدمات بانکداری آنلاین، حساب‌های ایمیل، شبکه‌های اجتماعی و... از ابتدای سال 2016 هشدار بدهند. پیش از این تصور می‌شد، استفاده از SHA1 تا سال 2018 ادامه می‌یابد اما با تشدید مشکلات امنیتی و حملات هکری SHA1 تا پایان سال 2015 مورد استفاده خواهد بود. هم‌اکنون اکثر سایت‌ها به استفاده از الگوریتم رمزگذاری قوی‌تر SHA2 روی آورده‌اند و تنها 24درصد سایت‌ها معادل با تقریبا یک میلیون سایت از SHA1 استفاده می‌کنند. امید می‌رود تا پایان سال 2015میلادی تعداد این سایت‌ها به کمتر از 10درصد کل سایت‌های اینترنتی برسد. اما ده‌ها میلیون نفر به علت استفاده از نرم‌افزارها، مرورگرها، رایانه‌ها و گوشی‌های قدیمی‌تر دچار مشکل خواهند شد. سیستم عامل Windows XP SP2 و آندروید Android 2.2 و نسخه‌های قدیمی‌تر از آن از گواهی‌های SHA2 پشتیبانی نمی‌کنند. پیش‌بینی می‌شود میزان این مشکلات در کشورهایی همچون چین، هند و برخی کشورهای آفریقایی حادتر باشد.

حتی اگر تنها یک درصد از کاربران اینترنت از مرورگرهای قدیمی استفاده کنند در سال 2016 بیش از 70میلیون نفر نمی‌توانند به سایت‌های مختلف دسترسی یابند.

مشاهده صفحات روزنامه

ارسال نظر

نظر کاربران