فیس‌بوک از گواهی‌نامه‌های SHA-۱ پشتیبانی نخواهد کرد

یک سال پس از اینکه گفته شد، باید گواهی‌نامه‌هایی که از الگوریتم درهم‌سازی SHA-۱ استفاده می‌کنند، در مرورگرهای قدیمی باقی بمانند، اینک فیس‌بوک اعلام کرد سرانجام تصمیم دارد الگوریتم درهم‌سازی ناامن را بازنشسته کرده و به سمت الگوریتم‌های قوی‌تر حرکت کند.

سال گذشته محققان امنیتی نشان دادند انجام حملات تصادم بر روی الگوریتم SHA-۱ شدنی و ارزان است و در ادامه نیز شرکت‌های بزرگ سازنده‌ی مرورگر اعلام کردند به زودی این الگوریتم را حذف خواهند کرد. با این حال شرکت بزرگ فیس‌بوک اعلام کرده بود به زودی نمی‌خواهد الگوریتم SHA-۱ را کنار بگذارد و در ادامه نیز توییتر از این پیشنهاد حمایت کرد.

اینک یکی از مهندسان فیس‌بوک اعلام کرد این شرکت آماده است تا آخر امسال پشتیبانی از گواهی‌نامه‌های SHA-۱ را کنار بگذارد. دلیل اصلی این کار، عملکرد ضعیف گواهی‌نامه‌های قدیمی در حوزه‌ی امنیت است.
سال گذشته فیس‌بوک اعلام کرد اگر تمامی گواهی‌نامه‌های SHA-۱ را کنار بگذاریم، بسیاری از کاربران نمی‌توانند به وب‌گاه‌های مورد علاقه‌ی خود دسترسی داشته باشند. بسیاری از مردم، بویژه افرادی که در مناطق محروم زندگی می‌کنند، به دستگاه‌های پشتیبانی‌کننده از گواهی‌نامه‌های TLS دسترسی ندارند و فیس‌بوک حدس می‌زد حذف این گواهی‌نامه‌های قدیمی ممکن است تأثیر زیادی بر روی این کاربران داشته باشد.

مهندس فیس‌بوک اعلام کرد: «خوشبختانه بعد از بررسیِ استفاده از گواهی‌نامه‌های SHA-۱ خودمان متوجه شدیم که خیلی هم ضروری نیست به پشتیبانی از این الگوریتم درهم‌سازی در گواهی‌نامه‌ها ادامه دهیم. در حقیقت ما از اوایل ماه نوامبر از این الگوریتم پشتیبانی نمی‌کنیم و تأثیر قابل توجهی را مشاهده نکرده‌ایم.»

علاوه بر فیس‌بوک مرورگرهای دیگری نیز همچون کروم، فایرفاکس و مرورگر اج مایکروسافت تصمیم دارند در ماه‌های آینده به استفاده از گواهی‌نامه‌های SHA-۱ پایان دهند. شرکت Akamai نیز اعلام کرد تا ۲۷ دسامبر این گواهی‌نامه‌ها را کنار خواهد گذاشت.
این مهندس شرکت فیس‌بوک در ادامه افزود: «در نتیجه ما در تلاش هستیم تمامی گواهی‌نامه‌های SHA-۱ را باطل کنیم. ما مشتاقانه در حرکتی رو به جلو به سمت گواهی‌نامه‌های قوی‌تری همچون SHA-۲۵۶ خواهیم رفت.»

در حالی‌که در ماه گذشته ۳۵ درصد از وب‌گاه‌ها از گواهی‌نامه‌های SHA-۱ استفاده می‌کردند؛ حدس زده می‌شود این حرکت تأثیر زیادی بر روی وب‌گاه‌ها داشته باشد. به عبارت دیگر زمانی که مرورگرها، ارائه‌دهندگان سرویس و صادرکنندگان گواهی‌نامه‌ها به سمت SHA-۲ حرکت کنند، دسترسی به این وب‌گاه‌ها مختل خواهد شد.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.