Det er denne type advarsler, Microsoft nu vil begynde at komme med, når webløsninger anvender SHA-1-algoritmen.

Browser-producenter har fået nok: Vil blokere for håbløst forældet sikkerheds-teknologi

Chrome, Firefox, Edge og IE er klar til at trække stikket til supporten af en over 20 år gammel sikkerhedsteknologi, SHA-1, der stadig anvendes på masser af websider.

SHA-1 (Secure Hash Algorithm), der bruges til SSL-certifikater, blev udviklet helt tilbage i 1995 af NSA i USA.

Det er efterhånden mange år siden, at sikkerhedseksperter begyndte at tale om, at SHA-1 ikke længere var sikker nok.

Og nu står SHA-1 til at få det endegyldige dødsstød i alle de mest udbredte browsere.

"SHA-1 hash algoritmen viste de første tegn på svagheder for over 11 år siden, og nyere forskning har peget på den forestående mulighed for angreb, der direkte kan have en indflydelse på integriteten i web KPI (public key infrastructure, red.)."

"For at beskytte brugerne mod denne form for angreb, vil Google stoppe med at stole på certifikater, der anvender SHA-1 algoritmen, og et besøg på en sådan side vil resultere i en advarsels-meddelelse," skriver Chrome-teamet fra Google.

Konkret vil understøttelsen af SHA-1 forsvinde med Chrome 56, der ventes klar til i januar næste år.

2017 bliver det afgørende år
Både Mozilla, der står bag Firefox, og Microsoft, der producerer Internet Explorer og Edge, har meldt lignende tiltag ud, der skal reducere brugen af SHA-1 på nettet.

Der er dog stadig rigtig mange websider- og -løsninger, hvor der anvendes SHA-1, og derfor har browser-producenter og sikkerhedseksperter også forsøgt at gøre opmærksom på problemet igennem flere år.

Alt tyder dog på, at 2017 bliver året, hvor man for alvor får problemer, hvis man har en webside, hvor SHA-1-algoritmen anvendes.

Eksempelvis skriver Microsoft i et nyt blogindlæg:

"SHA-1 hash-algoritmen er ikke længere sikker. Svagheder i SHA-1 kan gøre det muligt for en angriber at spoofe indhold, udføre phishing-angreb eller man-in-the-middle-angreb, når man browser."

"Fra den 14. februar 2017 vil Microsoft Edge og Internet Explorer 11 forhindre sider, der beskyttes med SHA-1-certifikater, i at loade og vil vise en advarsel om ugyldige certifikater."

Læs også:

Browser-krigen 2016: Vælger du Chrome, Firefox, Safari, Edge - eller en helt anden browser?

Vakler HTTPS-modellen så vi ikke kan stole på de "sikre" websider?

Nu får Flash og Silverlight kniven: Derfor får vi et bedre internet



Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Despec Denmark A/S
Distributør af forbrugsstoffer, printere, it-tilbehør, mobility-tilbehør, ergonomiske produkter, kontor-maskiner og -tilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Digital HowTo: Sikkerhedstrusler

Under corona-krisen er antallet af cybertrusler steget med 33 procent. Det er særligt phishing-angreb, som oversvømmer mange virksomheder i de her dage. Corona-virussen har skabt en ny mulighed for at lokke uopmærksomme internetbrugere til at klikke på inficerede links. Nogle virksomheder oplever at op mod halvdelen e-mails, der sendes til dem, kommer fra it-kriminelle.

19. august 2020 | Læs mere


Digital HowTo: ERP – få optimal udnyttelse af dine store mængder af værdifulde data i den digitale transformation

Få indblik i, hvordan alle virksomheder kan optimere deres kritiske processer og hvordan du realiserer det uforløste potentiale gennem denne procesoptimering. Du får indsigt i forretnings-processer, digital værdiskabelse og teknologi, der har hjulpet mange virksomheder på vej med deres digitale transformation.

20. august 2020 | Læs mere


Digital HowTo: Fremtidens It service management - optimer dit setup med de nyeste teknologier

Det er vigtigere end nogensinde at have styr på kerneopgaverne i virksomhedens it-drift. Fra monitorering af systemerne til udrulning af applikationer, håndtering af service desken og alle udfordringerne med it-sikkerheden. Kom og bliv klogere på mulighederne for automatisering og optimering med ITSM og den nyeste robotteknologi.

21. august 2020 | Læs mere






Premium
Cloud-teknologi sikrede dronningens corona-tale - men DRs CIO Mikkel Müller er slet ikke færdig med cloud endnu
Uden cloud og den rette cloud-strategi havde DR ikke haft samme muligheder eller nye digitale produkter. Det fortæller CIO Mikkel Müller til Computerworld - hvor han også uddyber hvordan han ser resten af it-landskabet bevæge sig mod cloud og hvordan udviklere efterspørger de moderne værktøjer.
Job & Karriere
På jagt efter et it-job i Jylland? Her er 10 stillinger fra Aabenraa til Aalborg, der ledige netop nu
Vi har fundet en række spændende stillinger til dig, der jagter et it-job. Her kan du vælge og vrage mellem ledige stillinger lige fra Aabenraa til Aalborg.
White paper
Få arkitekturen på plads uden omfattende specialtilpasninger eller kodefærdigheder
I dette whitepaper får du en indsigt i KMDs WorkZone informationsplatform til private og offentlige virksomheder. Med WorkZone kan du modellere din specialiserede forretningsunderstøttelse entitet for entitet, opgave for opgave, proces for proces, så informationsarkitekturen flugter meget præcist med krav og ønsker. Og fordi KMD WorkZone er baseret på standardkomponenter og bliver driftet af KMD, er der altid styr på sikkerhed, governance og compliance. Dette whitepaper beskriver, hvordan KMD WorkZone fungerer som navet i en samlet informationsarkitektur på tværs af systemlandskabet og de enkelte fagløsninger. KMD WorkZone til understøttelse af eksempelvis Case Management, Records Management, Content Management, Contract Lifecycle Management og en række andre datadiscipliner uden behov for omfattende analyse, modellering eller konfigurationsprojekter.