Microsoft, Google và Mozilla chia tay thuật toán mã hóa cũ kém an toàn cho người dùng

Từ trước đến nay, thuật toán mã hóa SHA-1 (Secure Hash Algorithm) vẫn được sử dụng mua host rộng rãi trong phổ biến ứng dụng và giao thức an ninh khác nhau, bao gồm TLS và SSL, PGP, SSH, S/MIME, và IPSec. Tuy nhiên, trước sự gia tăng của các cuộc tấn công mạng nguy hiểm trong thời gian qua, cả Microsoft , Mozilla và mới đây là Google đã quyết định về việc dừng hỗ trợ chứng chỉ này trong năm 2016.



Trong thông báo mới nhất trên blog của mình, Google cho hay, phiên bản Chrome 48 (phiên bản beta) sẽ thông báo tới các bạn “kết nối của bạn ko riêng tư” trong nếu họ truy cập một web sử dụng chứng chỉ số SSL sở hữu giải thuật băm SHA-1.

Sau ngày 1/1/2017, Google Chrome sẽ hoàn toàn ngừng hỗ trợ những chứng chỉ SHA-1, đồng nghĩa với việc đa số trang web còn sử dụng chứng chỉ này sẽ không thể truy cập được trên trình duyệt. Trước đó, hiệp hội chứng chỉ cũng bắt buộc dừng dùng chứng chỉ SHA-1 từ năm 2016 để đảm đảm bảo an toàn cho người dùng Internet.



Đã từ lâu, SHA-1 ko còn được xem là an toàn đăng ký host bởi đầu năm 2005, ba nhà mật mã học người Trung Quốc đã trở nên công 1 thuật giải dùng để chọn được hai đoạn dữ liệu nhất định có cùng kết quả tạo ra bởi SHA-1. Năm 2012, chuyên gia Jesse Walker (Intel) đã chứng minh rằng thuật toán SHA-1 hoàn toàn mang thể bị giải mã miễn máy tính đủ nhanh và mạnh.

Trước sự gia nâng cao mạnh mẽ và ngày càng tinh vi của các cuộc tấn công an ninh mạng, việc ngừng hỗ trợ chứng chỉ SHA-1 là điều đã được dự đoán trước. Sau Goolge Chrome, phổ biến trình duyệt khác như Mozilla Firefox hay Microsoft Edge cũng đang có những kế hoạch tương tự, đồng thời khuyến khích các web nhanh chóng chuyển sang những chứng chỉ an toàn cho thuê hosting hơn như SHA-2 (bao gồm SHA-224, SHA-256, SHA-384 và SHA-512 ) trong thời gian sớm nhất.