Miljoenen internetgebruikers over de hele wereld worden geconfronteerd met het nijpende vooruitzicht de toestemming te verliezen om toegang te krijgen tot de meeste websites die het HTTPS-protocol gebruiken, of versleuteld zijn, met de op handen zijnde implementatie van SHA2-versleuteling tegen 2016.
Met andere woorden, een groot deel van het internet zal tot het verleden behoren nu de meest veilige websites het nieuwe tijdperk van codering ingaan. Vermoedelijk zijn deze websites Google, Facebook, Twitter en Microsoft. Het is gemakkelijk om andere versleutelde websites te identificeren door simpelweg het groen gemarkeerde HTTPS- of slotpictogram voor de URL te lokaliseren.
Dit komt door de legacy softwaresystemen waar een groot aantal computers over de hele wereld op vertrouwen. Deze oude software vertrouwt nog steeds op een onveilige codering genaamd SHA1, die al meer dan 10 jaar de belangrijkste webbeveiligingstool is.
SHA1 zal volgend jaar worden stopgezet om de beveiligingscertificaten van websites bij te werken in afwachting van een al lang bestaande voorspelling dat encryptie in 2016 kwetsbaar zal zijn voor breuk en zo zijn rol in het beschermen van miljoenen gebruikers tegen internet zal verliezen.
Wanneer de nieuwe SHA2-codering van kracht wordt, kunnen deze computers de beveiligingscertificaten niet lezen die worden geleverd bij websites die SHA2 zouden gebruiken. Certificeringsautoriteiten zijn al bezig met het afronden van hun stappen om SHA1-certificaten vóór 1 januari 2016 in te trekken en over te stappen op SHA2, die vervolgens de oude codering voor de komende jaren zal vervangen, waarvan de duur onbepaald blijft.
Naast het beveiligen van uw online bankieren, e-mail en sociale media-accounts, werkt codering ook om te bevestigen dat de website die u bezoekt legitiem is en niet is aangetast. Daarom is zijn rol erg belangrijk in een tijd waarin cyberaanvallen en bewakingsactiviteiten van de overheid hoogtij vieren.
Het lijkt erop dat de meeste websites verrast waren door deze aankondiging omdat ze verwachten dat SHA2 in 2018 van kracht wordt, dus nu hebben ze nauwelijks tijd om te reageren.
Gelukkig blijft naar schatting 25 procent van de websites bij SHA1-encryptie, wat betekent dat de meeste websites SHA2-ready zijn. Maar volgens officiële cijfers lijkt dit adoptiepercentage de afgelopen maanden te zijn vertraagd.
Hoe u HTTPS-blokkering kunt omzeilen
Welnu, als u de nieuwste versie van uw webbrowser of de nieuwste mobiele softwaresystemen gebruikt, heeft u geen last van de gevreesde HTTPS-blokkering. Als dat niet het geval is, moet u uw Google Chrome, Firefox, Safari of welke browser u ook gebruikt, zo snel mogelijk bijwerken.
Het slechte nieuws is dat sommige updates in de meeste ontwikkelingslanden nog niet beschikbaar zijn. Het is nog niet duidelijk hoeveel er door het HTTPS-blok zullen worden getroffen.
