Søg

Browser-producenter har fået nok: Vil blokere for håbløst forældet sikkerheds-teknologi

Chrome, Firefox, Edge og IE er klar til at trække stikket til supporten af en over 20 år gammel sikkerhedsteknologi, SHA-1, der stadig anvendes på masser af websider.

22. november 2016 kl. 12.51
Artikel top billede

Det er denne type advarsler, Microsoft nu vil begynde at komme med, når webløsninger anvender SHA-1-algoritmen.

Kim Stensdal Kim Stensdal Teknologiredaktør

SHA-1 (Secure Hash Algorithm), der bruges til SSL-certifikater, blev udviklet helt tilbage i 1995 af NSA i USA.

Det er efterhånden mange år siden, at sikkerhedseksperter begyndte at tale om, at SHA-1 ikke længere var sikker nok.

Og nu står SHA-1 til at få det endegyldige dødsstød i alle de mest udbredte browsere.

"SHA-1 hash algoritmen viste de første tegn på svagheder for over 11 år siden, og nyere forskning har peget på den forestående mulighed for angreb, der direkte kan have en indflydelse på integriteten i web KPI (public key infrastructure, red.)."

"For at beskytte brugerne mod denne form for angreb, vil Google stoppe med at stole på certifikater, der anvender SHA-1 algoritmen, og et besøg på en sådan side vil resultere i en advarsels-meddelelse," skriver Chrome-teamet fra Google.

Konkret vil understøttelsen af SHA-1 forsvinde med Chrome 56, der ventes klar til i januar næste år.

2017 bliver det afgørende år

Både Mozilla, der står bag Firefox, og Microsoft, der producerer Internet Explorer og Edge, har meldt lignende tiltag ud, der skal reducere brugen af SHA-1 på nettet.

Der er dog stadig rigtig mange websider- og -løsninger, hvor der anvendes SHA-1, og derfor har browser-producenter og sikkerhedseksperter også forsøgt at gøre opmærksom på problemet igennem flere år.

Alt tyder dog på, at 2017 bliver året, hvor man for alvor får problemer, hvis man har en webside, hvor SHA-1-algoritmen anvendes.

Eksempelvis skriver Microsoft i et nyt blogindlæg:

"SHA-1 hash-algoritmen er ikke længere sikker. Svagheder i SHA-1 kan gøre det muligt for en angriber at spoofe indhold, udføre phishing-angreb eller man-in-the-middle-angreb, når man browser."

"Fra den 14. februar 2017 vil Microsoft Edge og Internet Explorer 11 forhindre sider, der beskyttes med SHA-1-certifikater, i at loade og vil vise en advarsel om ugyldige certifikater."

Læs også:

Browser-krigen 2016: Vælger du Chrome, Firefox, Safari, Edge - eller en helt anden browser?

Vakler HTTPS-modellen så vi ikke kan stole på de "sikre" websider?

Nu får Flash og Silverlight kniven: Derfor får vi et bedre internet

Seneste nyt

|Vis seneste uge

Annonce

Læses lige nu

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    AI Systemarkitekt til opbygning af Forsvarets nye IT-platform

    Københavnsområdet

    Politi

    Erfaren Android App-udvikler - til at støtte betjente i felten

    Københavnsområdet

    KMD A/S

    Domain and Sales Specialist

    Københavnsområdet

    KMD A/S

    Senior Business Specialist

    Københavnsområdet

    Se flere it-stillinger
    Danmark i den digitale frontlinje: Forsvaret skal genoprustes – også online

    Annonceindlæg fra Computerworld

    Danmark i den digitale frontlinje: Forsvaret skal genoprustes – også online

    Danmark står i dag i en ny type konflikt – en, hvor grænsen mellem fysisk og digital krigsførelse for længst er udvisket.

    Computerworld

    Opinion

    Navnenyt fra it-Danmark

    Circle Of Bytes ApS har pr. 1. maj 2025 ansat Jeanette Kristiansen som Account Manager. Hun skal især beskæftige sig med at opbygge og styrke relationer til kunder og samarbejdspartnere, samt sikre det rette match mellem kunder og konsulenter. Nyt job

    Jeanette Kristiansen

    Circle Of Bytes ApS

    Sebastian Rübner-Petersen, 32 år, Juniorkonsulent hos Gammelbys, er pr. 1. september 2025 forfremmet til Kommunikationskonsulent. Han skal fremover især beskæftige sig med Projektledelse, kommunikationsstrategier og implementering af AI. Forfremmelse

    Sebastian Rübner-Petersen

    Gammelbys

    Netip A/S har pr. 15. september 2025 ansat Benjamin Terp som Supportkonsulent ved netIP's kontor i Odense. Han er uddannet IT-Supporter hos Kjaer Data. Nyt job

    Benjamin Terp

    Netip A/S

    Norriq Danmark A/S har pr. 1. september 2025 ansat Katrine Køpke Rasmussen som Consultant. Hun skal især beskæftige sig med sikre vækst i NORRIQS kunders forretninger gennem hendes skarpe rapporteringer. Nyt job

    Katrine Køpke Rasmussen

    Norriq Danmark A/S

    Se mere fra navnenyt

    Mest læste

    1 Stor dansk faglig organisation ramt af databrud: 8.000 medlemmers personlige oplysninger er stjålet af hackere
    2 Tre danske vandværker hacket på én uge: "Der bliver ført hybridkrig mod os"
    3 Styrelse siger farvel til Microsoft-programmer: 15.000 ansatte skal på open source
    4 Stor europæisk region drosler ned for Microsoft: Køber løsning hos M365-konkurrent til 550.000 brugere
    5 Motorola Razr 60 Ultra er den første klaptelefon jeg roligt kan anbefale
    6 Opråb: Derfor bør danske virksomheder omgående stoppe med at bruge gratis AI-produkter
    7 Stor bilforhandler med afdelinger i Danmark åbner op om konsekvenser af hackerangreb: Her blev vi ramt
    8 Mystisk it-komet fra Aalborg er Danmarks dygtigste sikkerhedsfirma: Stiftere har fortid i britisk forsvarskæmpe

    Se seneste uge