InShortViral: gli utenti Internet di diversi paesi saranno a rischio per la sicurezza entro la prima ora del 1° gennaio se utilizzano Internet a causa della combinazione HTTPS, SHA-1 e SHA-2.
[dropcap]S[/dropcap]Tutti i paesi emergenti in tutto il mondo, così come alcuni cittadini del Medio Oriente, saranno in qualche modo pericolosi durante la navigazione in Internet entro le prime ore del 1 gennaio 2016. In tutto, quasi 40 milioni di utenti sono rimasti indietro con l’aggiornamento dei protocolli di sicurezza Web.
Leggi anche: I 10 migliori hacker Black Hat che hanno fatto la storia per sempre
Oggi, quando si utilizza Google Chrome, Mozilla Firefox o Microsoft Edge, all’inizio della maggior parte degli indirizzi e-mail disponibili sul Web compaiono l’icona di un lucchetto e l’acronimo HTTPS. Ciò indica che la pagina a cui stai tentando di accedere è correttamente crittografata e sicura, come Facebook e Gmail.
40 milioni di utenti che navigano in Internet non avranno sicurezza il 1° gennaio
Il certificato che garantisce la sicurezza di un sito è attualmente noto come SHA-1. Tuttavia, la CA / Browser – gruppo che conclude quali pagine ottengono questa certificazione – ha deciso che SHA-1 non è altrettanto sicuro e dal 1 gennaio 2016 rilascerà solo certificati sullo standard SHA-2.
Leggi anche: 12 migliori app per hackerare Android
È qui che il problema sui browser e sui vecchi sistemi operativi non ha il supporto per il nuovo standard e quindi non sarà in grado di convalidare l’autenticità di pagine come Facebook e altre aree crittografate di Internet. In pratica, i cellulari lanciati da più di cinque anni, ad esempio, non avranno più la stessa sicurezza per navigare sul web.
A seconda della piattaforma e del browser utilizzati, è possibile che questi siti vengano rilasciati anche all’utente che non supporta SHA-2. In Cina, ad esempio, circa il 6% degli utenti Internet sarà interessato dal cambiamento, che interessa principalmente i mercati emergenti.
Leggi anche: Come diventare un hacker etico (i migliori 10 passaggi)
Organizzazioni come CloudFlare e lo stesso Facebook si stanno già mobilitando per evitare che 40 milioni di persone siano colpite alla fine dell’anno. Il social network ha persino presentato la sua alternativa: costruire un motore open source che consenta agli sviluppatori di qualificare le versioni precedenti dei loro browser in SHA-2.
Se utilizzi una versione di Google Chrome superiore alla 39; Mozilla Firefox 37 o meno recente; o Microsoft Edge, browser predefinito di Windows 10; lì di cui preoccuparsi. Questi browser supportano già lo standard SHA-2. Ma se sei su un Android 2.2 o anche su Windows XP, i tuoi giorni sono contati per la sicurezza sul web. Almeno fino a quando non si troverà una soluzione definitiva.