Søg

Browser-producenter har fået nok: Vil blokere for håbløst forældet sikkerheds-teknologi

Chrome, Firefox, Edge og IE er klar til at trække stikket til supporten af en over 20 år gammel sikkerhedsteknologi, SHA-1, der stadig anvendes på masser af websider.

22. november 2016 kl. 12.51
Artikel top billede

Det er denne type advarsler, Microsoft nu vil begynde at komme med, når webløsninger anvender SHA-1-algoritmen.

Kim Stensdal Kim Stensdal Teknologiredaktør

SHA-1 (Secure Hash Algorithm), der bruges til SSL-certifikater, blev udviklet helt tilbage i 1995 af NSA i USA.

Det er efterhånden mange år siden, at sikkerhedseksperter begyndte at tale om, at SHA-1 ikke længere var sikker nok.

Og nu står SHA-1 til at få det endegyldige dødsstød i alle de mest udbredte browsere.

"SHA-1 hash algoritmen viste de første tegn på svagheder for over 11 år siden, og nyere forskning har peget på den forestående mulighed for angreb, der direkte kan have en indflydelse på integriteten i web KPI (public key infrastructure, red.)."

"For at beskytte brugerne mod denne form for angreb, vil Google stoppe med at stole på certifikater, der anvender SHA-1 algoritmen, og et besøg på en sådan side vil resultere i en advarsels-meddelelse," skriver Chrome-teamet fra Google.

Konkret vil understøttelsen af SHA-1 forsvinde med Chrome 56, der ventes klar til i januar næste år.

2017 bliver det afgørende år

Både Mozilla, der står bag Firefox, og Microsoft, der producerer Internet Explorer og Edge, har meldt lignende tiltag ud, der skal reducere brugen af SHA-1 på nettet.

Der er dog stadig rigtig mange websider- og -løsninger, hvor der anvendes SHA-1, og derfor har browser-producenter og sikkerhedseksperter også forsøgt at gøre opmærksom på problemet igennem flere år.

Alt tyder dog på, at 2017 bliver året, hvor man for alvor får problemer, hvis man har en webside, hvor SHA-1-algoritmen anvendes.

Eksempelvis skriver Microsoft i et nyt blogindlæg:

"SHA-1 hash-algoritmen er ikke længere sikker. Svagheder i SHA-1 kan gøre det muligt for en angriber at spoofe indhold, udføre phishing-angreb eller man-in-the-middle-angreb, når man browser."

"Fra den 14. februar 2017 vil Microsoft Edge og Internet Explorer 11 forhindre sider, der beskyttes med SHA-1-certifikater, i at loade og vil vise en advarsel om ugyldige certifikater."

Læs også:

Browser-krigen 2016: Vælger du Chrome, Firefox, Safari, Edge - eller en helt anden browser?

Vakler HTTPS-modellen så vi ikke kan stole på de "sikre" websider?

Nu får Flash og Silverlight kniven: Derfor får vi et bedre internet

Læses lige nu

    Seneste nyt

    |Vis seneste uge

    Annonce

    Statens IT

    Kubernetes specialister (junior-mid level)

    Københavnsområdet

    Region Midtjylland

    Tester til LUNA – tæt på udvikling, kvalitet og nationale sundhedsløsninger (barselsvikariat)

    Midtjylland

    TV2

    iOS udvikler til TV 2 Teknologi

    Fyn

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Erfaren VMware systemadministrator til kritisk serverinfrastruktur

    Københavnsområdet

    Se flere it-stillinger
    Undgå at printeren bliver svageste led i sikkerheden Undgå at printeren bliver svageste led i sikkerheden
    Whitepaper
    Undgå at printeren bliver svageste led i sikkerheden
    Find den SOC-model, der virker i praksis Find den SOC-model, der virker i praksis
    Whitepaper
    Find den SOC-model, der virker i praksis
    Samarbejde mellem AI og mennesker styrker sikkerheden Samarbejde mellem AI og mennesker styrker sikkerheden
    Whitepaper
    Samarbejde mellem AI og mennesker styrker sikkerheden
    Se flere whitepapers

    Computerworld

    Opinion

    Navnenyt fra it-Danmark

    Jakob Dirksen, SVP, Nordic Customer Delivery & Operations hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Infrastructure Delivery & Operations. Han skal fremover især beskæftige sig med at lede Infrastructure Delivery & Operations, der har til opgave at drive og udvikle fibernetværket på tværs af virksomheden. Forfremmelse

    Jakob Dirksen

    GlobalConnect

    Immeo har pr. 16. marts 2026 ansat Honey Arora som Senior Manager. Han kommer fra en stilling som Data Product Owner hos Centrica Energy. Nyt job

    Honey Arora

    Immeo

    Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job

    Louise Sara Baunsgaard

    Guardsix

    Immeo har pr. 1. maj 2026 ansat Sofie Amalie Buur som Consultant. Hun kommer fra en stilling som Frontend Engineer & UI/UX Designer hos Valyrion. Hun er uddannet Cand.it. Softwaredesign ved ITU. Nyt job

    Sofie Amalie Buur

    Immeo

    Se mere fra navnenyt

    Mest læste

    1 Efter milliardsalg: Erik Damgaards Uniconta henter kendt it-profil ind som ny topchef
    2 Årsagen er fundet: Derfor gik Nets ned med et ordentligt brag og lammede Danmark
    3 Coop Bank afslører: Sådan vrister vi os fri af amerikansk tech - det er overraskende let og giver lavere udgifter
    4 Seks Windows-huller afsløret på seks uger: Nu truer Microsoft med retssager
    5 Novo Nordisk ramt af 'sikkerheds-hændelse': Udvikling lammet i ugevis
    6 Fortsætter med at stige: Her er gennemsnitslønnen i den danske it-branche lige nu
    7 Tag med på 20 timers verdenskrig med Tom Hanks som rejseleder
    8 Guide: Din Windows pc kan blive usikker denne måned – sådan sikrer du dig Secure Boot fortsat fungerer

    Se seneste uge