Pokud vyvíjíte apliakce napojené na Facebook tak zbystřete. Od 1. října 2015 přestane Facebook podporovat šifrování přes SHA-1. Jakákoliv aplikace, která se pokusí o komunikaci se servery Facebook, bude automaticky odmítnuta.
Facebook se tak přidá ke společnostem Google, Microsoft anebo Mozilla, které již oznámili, že hashovací algoritmus SHA-1 nebudou nadále podporovat. Důvod je jednoduchý, SHA-1 už při dnešním výpočetním výkonu začíná pomalu ztrácet dech. Podle odborníků bude v roce 2018 reálně možné pomocí kolize prolomit SHA-1 za cenu 173 tisíc USD, což je částka kterou organizovaný zločin nebude mít problém investovat. Cena je stanovena na základě výpočtu služby Azamzon cloud. V roce 2021 se tato cena sníží na 43 tisíc USD.
Výpočet je založen na takzvané Moorově zákoně. Ten v roce 1965 předpověděl, že se počet tranzistorů na čipu zdvojnásobí každý rok. Máme padesát let od jeho předpovědi a stále zhruba platí. Co si o své předpovědi myslí samotný Gordon Moore si můžete přečíst v rozhovoru, který vyšel na Technet.cz.
Microsoft začal odrazovat vývojáře od SHA-1 už v roce 2013, definitivní ukončení podpory podpisu certifikátů však bude až v lednu 2016.
Google postupně ukončuje podporu od Chrome 40. Až do ledna 2017 budou adresní řádky domén s certifikáty v SHA-1 označovány bíle, tedy neutrálně či bez zabezpečení. Chrome 41 už bude považovat takto podepsané weby za nedůvěryhodné.
Mozilla opustila SHA-1 v září minulého roku a vyzvala certifikační autority a provozovatele webů ať přejdou na SHA-256, SHA-384 anebo SHA-512. Ovšem uživatele budou produkty Mozilla varovat před SHA-1 až od ledna 2017.
Jen pro zajímavost americké instituce musely přejít na SHA-2 už v roce 2010, protože NIST (Národní institut standardů a technologie) nepovažoval od roku 2005 SHA-1 za bezpečnou.
Tento článek byl byl přečten 2173 krát