Chrome começará a bloquear sites inseguros a partir de 2016

chrome_sha-1A Google procura implementar nos seus produtos os mais completos e atuais mecanismos de segurança, que garantem aos seus usuários uma maior proteção.

Com a chegada da versão 48 do Chrome, que se espera para Janeiro, vai surgir um novo problema no acesso a sites seguros, com certificados SHA-1. O Chrome vai passar a alertar os usuários

Com a descoberta de falhas de segurança grave na função hash criptográfica SHA-1, surgiu a necessidade de alterar por completo os mecanismos de criptografia e segurança na internet.

Como este é um processo que demorará alguns anos, mesmo tendo sido iniciado em 2013, foi estabelecida a data de 1 de Janeiro de 2017 para suporte a estes certificados.

Mas a Google resolveu alterar de forma completa este suporte e anunciou agora que vai deixar de suportar o SHA-1 já a partir de Janeiro de 2016, mediante algumas condições.

Nessa altura o Chrome passará a apresentar alertas de segurança sempre que o certificado for assinado por uma chave SHA-1, tiver sido emitido depois do dia 1 de Janeiro de 2016 e estiver ligado a uma CA pública. Todos os certificados auto-assinados não vão disparar estes alertas de segurança.

Ao tomar esta decisão a Google poderá estar privando muitos dos usuários do Chrome de acessarem sites seguros, encaminhando-os para alertas de problemas de segurança. Como a maioria não entenderá a razão do erro acabará por não acessar o site bloqueando o acesso!

Há algum tempo que o Chrome está apresentando aos usuários alertas de segurança relacionados com certificados SHA-1, mas apenas na barra de endereço. Esta mudança agora aplicada terá um impacto maior, alertando os usuários de forma mais visível.

Para o início de 2017, a Google tem preparado o fim do suporte completo ao SHA-1, ficando nessa altura visível um erro de rede que os usuários não conseguirão contornar.

O problema do SHA-1 vai trazer complicações graves aos navegadores mais antigos, que não têm suporte para a versão seguinte, a SHA-2, e que por isso vão ficar impedidos de acessar à maioria dos sites.

Por outro lado a pressão para a atualização dos certificados é grande e isso criará uma falha no suporte para esses mesmos browsers que só têm suporte para a versão 1.

Agradecemos ao Davi e ao Paulo Sollo, colaboradores amigos do seu micro seguro, pela referência a essa notícia.

Fonte: pplware

Comentários encerrados.

%d blogueiros gostam disto: