Søg

Browser-producenter har fået nok: Vil blokere for håbløst forældet sikkerheds-teknologi

Chrome, Firefox, Edge og IE er klar til at trække stikket til supporten af en over 20 år gammel sikkerhedsteknologi, SHA-1, der stadig anvendes på masser af websider.

22. november 2016 kl. 12.51
Artikel top billede

Det er denne type advarsler, Microsoft nu vil begynde at komme med, når webløsninger anvender SHA-1-algoritmen.

Kim Stensdal Kim Stensdal Teknologiredaktør

SHA-1 (Secure Hash Algorithm), der bruges til SSL-certifikater, blev udviklet helt tilbage i 1995 af NSA i USA.

Det er efterhånden mange år siden, at sikkerhedseksperter begyndte at tale om, at SHA-1 ikke længere var sikker nok.

Og nu står SHA-1 til at få det endegyldige dødsstød i alle de mest udbredte browsere.

"SHA-1 hash algoritmen viste de første tegn på svagheder for over 11 år siden, og nyere forskning har peget på den forestående mulighed for angreb, der direkte kan have en indflydelse på integriteten i web KPI (public key infrastructure, red.)."

"For at beskytte brugerne mod denne form for angreb, vil Google stoppe med at stole på certifikater, der anvender SHA-1 algoritmen, og et besøg på en sådan side vil resultere i en advarsels-meddelelse," skriver Chrome-teamet fra Google.

Konkret vil understøttelsen af SHA-1 forsvinde med Chrome 56, der ventes klar til i januar næste år.

2017 bliver det afgørende år

Både Mozilla, der står bag Firefox, og Microsoft, der producerer Internet Explorer og Edge, har meldt lignende tiltag ud, der skal reducere brugen af SHA-1 på nettet.

Der er dog stadig rigtig mange websider- og -løsninger, hvor der anvendes SHA-1, og derfor har browser-producenter og sikkerhedseksperter også forsøgt at gøre opmærksom på problemet igennem flere år.

Alt tyder dog på, at 2017 bliver året, hvor man for alvor får problemer, hvis man har en webside, hvor SHA-1-algoritmen anvendes.

Eksempelvis skriver Microsoft i et nyt blogindlæg:

"SHA-1 hash-algoritmen er ikke længere sikker. Svagheder i SHA-1 kan gøre det muligt for en angriber at spoofe indhold, udføre phishing-angreb eller man-in-the-middle-angreb, når man browser."

"Fra den 14. februar 2017 vil Microsoft Edge og Internet Explorer 11 forhindre sider, der beskyttes med SHA-1-certifikater, i at loade og vil vise en advarsel om ugyldige certifikater."

Læs også:

Browser-krigen 2016: Vælger du Chrome, Firefox, Safari, Edge - eller en helt anden browser?

Vakler HTTPS-modellen så vi ikke kan stole på de "sikre" websider?

Nu får Flash og Silverlight kniven: Derfor får vi et bedre internet

Læses lige nu

    Seneste nyt

    |Vis seneste uge

    Annonce

    Banedanmark

    Service Delivery Manager / Transition Manager

    Københavnsområdet

    Sparekassen Danmark

    Erfaren udvikler til modernisering af applikationslandskab

    Nordjylland

    Statens IT

    Servicemindede og løsningsorienterede it-supportere til Statens It

    Midtjylland

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Specialister inden for Datacenter, Core Services og Netværkssikkerhed – Network Operations & Management, Digital Backbone

    Midtjylland

    Se flere it-stillinger
    Cyber Security Festival 2026

    Event: Cyber Security Festival 2026

    Sikkerhed | København

    Mød Danmarks skrappeste it-sikkerhedseksperter og bliv klar til at planlægge og eksekvere en operationel og effektiv cybersikkerhedsstrategi, når vi åbner dørene for +1.700 it-professionelle. Du kan glæde dig til oplæg fra mere end 70 talere og møde mere end 50 leverandører over to dage.

    18 & 19 november 2026 | Gratis deltagelse

    Computerworld

    Opinion

    Navnenyt fra it-Danmark

    Pinksky ApS har pr. 1. maj 2026 ansat Dan Toft, 29 år, som Rådgivende konsulent, Partner. Han skal især beskæftige sig med digitalisering med Microsoftplatformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Han er uddannet datamatiker. Han har tidligere beskæftiget sig med Microsoft 365 og SharePoint udvikling. Nyt job

    Dan Toft

    Pinksky ApS

    Sharp Consumer Electronics har pr. 1. april 2026 ansat Daniel Eriksson som salgsdirektør for de nordiske lande. Han skal især beskæftige sig med at accelerere virksomhedens vækst i Norden. Han kommer fra en stilling som nordisk salgsdirektør hos Hisense. Han har tidligere beskæftiget sig med detailhandel, kommerciel strategi og markedsudvidelser med bemærkelsesværdige resultater til følge. Nyt job

    Daniel Eriksson

    Sharp Consumer Electronics

    Netip A/S har pr. 1. juni 2026 ansat Kristina Svingel Jeppesen som bogholder ved netIP's kontor i Thisted. Hun kommer fra en stilling som Kontorassistent hos DFI Geisler. Nyt job

    Kristina Svingel Jeppesen

    Netip A/S

    SAP SuccessFactors Partner Pentos har pr. 1. marts 2026 ansat Plamena Cherneva som Seniorkonsulent indenfor SuccessFactors HCM. Hun skal især beskæftige sig med konfiguration og opsætning af SuccessFactors suiten, samt udvikle smarte løsninger til mellemstore danske virksomheder. Hun kommer fra en stilling som løsningsarkitekt indenfor HR IT hos LEO Pharma. Hun har tidligere beskæftiget sig med HR procesdesign, stamdata og onboarding. Nyt job

    Plamena Cherneva

    SAP SuccessFactors Partner Pentos

    Se mere fra navnenyt

    Mest læste

    1 Han har prøvekørt det nye europæiske alternativ till Microsoft Office: “Første gang jeg ser et reelt alternativ"
    2 Nu lanceres europæisk stor-alternativ til Microsoft Office: Det kan du forvente
    3 Kommunal it-topchef ser store muligheder i det nye europæiske alternativ til Microsoft Office: 'Jeg håber virkelig, at det bliver til noget'
    4 Køber Copliot-licenser til 500.000 medarbejdere efter kæmpe pilot-test - kan dokumentere massive gevinster
    5 EU-Parlamentet dropper Google: 10.000 brugere skifter til denne søgemaskine
    6 Kan den norske Remarkable-tablet redde os fra amerikansk tech og nettets kværnende malstrøm?
    7 USA sortlister tre verdensberømte kinesiske selskaber: De arbejder for kinesisk militær, lyder anklagen
    8 Nu speedes din iPhone op: Den nye iOS27 er op til 80 procent hurtigere

    Se seneste uge