Søg

Browser-producenter har fået nok: Vil blokere for håbløst forældet sikkerheds-teknologi

Chrome, Firefox, Edge og IE er klar til at trække stikket til supporten af en over 20 år gammel sikkerhedsteknologi, SHA-1, der stadig anvendes på masser af websider.

22. november 2016 kl. 12.51
Artikel top billede

Det er denne type advarsler, Microsoft nu vil begynde at komme med, når webløsninger anvender SHA-1-algoritmen.

Kim Stensdal Kim Stensdal Teknologiredaktør

SHA-1 (Secure Hash Algorithm), der bruges til SSL-certifikater, blev udviklet helt tilbage i 1995 af NSA i USA.

Det er efterhånden mange år siden, at sikkerhedseksperter begyndte at tale om, at SHA-1 ikke længere var sikker nok.

Og nu står SHA-1 til at få det endegyldige dødsstød i alle de mest udbredte browsere.

"SHA-1 hash algoritmen viste de første tegn på svagheder for over 11 år siden, og nyere forskning har peget på den forestående mulighed for angreb, der direkte kan have en indflydelse på integriteten i web KPI (public key infrastructure, red.)."

"For at beskytte brugerne mod denne form for angreb, vil Google stoppe med at stole på certifikater, der anvender SHA-1 algoritmen, og et besøg på en sådan side vil resultere i en advarsels-meddelelse," skriver Chrome-teamet fra Google.

Konkret vil understøttelsen af SHA-1 forsvinde med Chrome 56, der ventes klar til i januar næste år.

2017 bliver det afgørende år

Både Mozilla, der står bag Firefox, og Microsoft, der producerer Internet Explorer og Edge, har meldt lignende tiltag ud, der skal reducere brugen af SHA-1 på nettet.

Der er dog stadig rigtig mange websider- og -løsninger, hvor der anvendes SHA-1, og derfor har browser-producenter og sikkerhedseksperter også forsøgt at gøre opmærksom på problemet igennem flere år.

Alt tyder dog på, at 2017 bliver året, hvor man for alvor får problemer, hvis man har en webside, hvor SHA-1-algoritmen anvendes.

Eksempelvis skriver Microsoft i et nyt blogindlæg:

"SHA-1 hash-algoritmen er ikke længere sikker. Svagheder i SHA-1 kan gøre det muligt for en angriber at spoofe indhold, udføre phishing-angreb eller man-in-the-middle-angreb, når man browser."

"Fra den 14. februar 2017 vil Microsoft Edge og Internet Explorer 11 forhindre sider, der beskyttes med SHA-1-certifikater, i at loade og vil vise en advarsel om ugyldige certifikater."

Læs også:

Browser-krigen 2016: Vælger du Chrome, Firefox, Safari, Edge - eller en helt anden browser?

Vakler HTTPS-modellen så vi ikke kan stole på de "sikre" websider?

Nu får Flash og Silverlight kniven: Derfor får vi et bedre internet

Seneste nyt

|Vis seneste uge

Annonce

Læses lige nu

    Forsvaret

    Technical Lead til udvikling af luftrumsovervågning ved Air Control Wing i Karup.

    Midtjylland

    TV2

    Erfaren Specialist til Cloud- og Softwareudviklingssikkerhed i TV 2

    Fyn

    Capgemini Danmark A/S

    Java Engineer

    Københavnsområdet

    KMD A/S

    Senior Product Manager

    Fyn

    Se flere it-stillinger
    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Enterprise Architecture Day 2026: Sikker og strategisk suverænitet

    Infrastruktur | Horsens

    Enterprise Architecture Day 2026: Sikker og strategisk suverænitet

    Få ny inspiration til arbejdet med EA – fra sikkerhed og compliance til orkestrering, omkostningsoptimering og cloud governance i en usikker og ustabil tid.

    Executive roundtable: Cyberrobusthed i praksis

    Sikkerhed | Aarhus C

    Executive roundtable: Cyberrobusthed i praksis

    Cyberangreb rammer driften. NIS2 og DORA kræver dokumenteret gendannelse under pres. Få konkret metode til at teste, måle og bevise robusthed på tværs af cloud, SaaS og leverandører. Deltag i lukket roundtable med Commvault og Hitachi.

    Sådan etablerer du digital suverænitet

    Digital transformation | København Ø

    Sådan etablerer du digital suverænitet

    Digital suverænitet afgør kontrol over data, systemer og afhængigheder i Danmark. Computerworld samler Dansk Erhverv og IBM-eksperter om konkrete arkitekturvalg, governance og platforme, der sikrer reel kontrol. Få overblik og handlekraft.

    Se alle vores events inden for it

    Computerworld

    Opinion

    Navnenyt fra it-Danmark

    Renewtech ApS har pr. 1. februar 2026 ansat Mads Linné Kaasgaard, 31 år, som Marketing Specialist. Han skal især beskæftige sig med med at løfte Renewtechs brand og kommunikation yderligere ud globalt. Han kommer fra en stilling som Marketing Manager hos Induflex A/S. Han er uddannet fra Aalborg Universitet og har en Cand. Merc. i Sprog & International Virksomhedskommunikation. Nyt job

    Mads Linné Kaasgaard

    Renewtech ApS

    Thomas Morville Helmert, chefkonsulent hos Rigspolitiet, har pr. 28. januar 2026 fuldført uddannelsen Master i it, linjen i organisation på Aarhus Universitet via It-vest-samarbejdet. Færdiggjort uddannelse

    Thomas Morville Helmert

    Rigspolitiet

    netIP har pr. 20. januar 2026 ansat Mikkel Lykke Petersen som Datateknikerelev ved netIP Thisted/Aalborg. Han er uddannet håndværker og har arbejdet som både montør, mekaniker, tømrer og tagdækker. Nyt job

    Mikkel Lykke Petersen

    netIP

    Lector ApS har pr. 2. februar 2026 ansat Jacob Pontoppidan som Sales Executive i Lectors TeamShare gruppe. Jacob skal især beskæftige sig med vækst af TeamShare med fokus på kommerciel skalering, mersalg og en stærk go to market eksekvering. Jacob har tidligere beskæftiget sig med salg og forretningsudvikling i internationale SaaS virksomheder. Nyt job

    Jacob Pontoppidan

    Lector ApS

    Se mere fra navnenyt

    Mest læste

    1 Kalundborg Kommune har udviklet 11 AI-løsninger på egen hardware - har sparet kassen og 'lært rigtig meget af at bygge selv"
    2 Den danske top-CIO Jesper Kingo i stort karrierespring: Her er hans nye job
    3 Nyt gear til de unge: Apple lancerer sin MacBook Neo til denne studievenlige pris
    4 Test: Lyd i millionklassen med rør, vinyl og streaming – så ørerne næsten falder af
    5 Apple løfter sløret for den nye MacBook Pro med M5 - se priserne her
    6 Stor fyringsrunde i Danske Bank rammer it-ansatte
    7 Er stærkt bekymret over den vilde udvikling i Kina: De er lang foran Europa - og det er de europæiske politikeres skyld
    8 Halvdelen af de store ERP-kunder glipper ekstremt vigtig deadline: Det kommer til at koste

    Se seneste uge