28 de diciembre de 2015

GOOGLE. Estudia la eliminación de los certificados SHA-1 antes de tiempo

 Cuando un certificado se considera como inseguro, es habitual que los gigantes de Internet empiecen a rechazarlos, evitando establecer conexiones a través de ellos.El próximo algoritmo que está en el punto de mira es SHA-1. 
Este algoritmo, creado por la NSA en 1995, ha sido considerado como inseguro por varios expertos de seguridad, quienes empezaron a recomendar su abandono a favor de otras opciones más robustas como SHA-2 con el fin de evitar que los datos de los usuarios pudieran verse comprometidos. En un principio, Google tenía previsto configurar su navegador Google Chrome para rechazar las conexiones seguras que utilizaran este algoritmo a principios de 2017, sin embargo, es posible que haya cambiado de idea y agilizado el proceso.
Según afirma el gigante de Internet, a partir de julio de 2016 su navegador web dejará de ser compatible con las conexiones SHA-1, forzando a los servidores a utilizar algoritmos más seguros y bloqueando la carga de las páginas web en caso de que no se puedan establecer conexiones que realmente sean consideradas como seguras.
Google no es el único que rechazará el uso de los certificados SHA-1 en los próximos meses. Mozilla, por otro lado, también bloqueará el uso de los certificados SHA-1 en su navegador Firefox a partir del 1 de julio de 2016.
Los usuarios con navegadores modernos quedarán desconectados de Internet tras la eliminación de SHA-1
  • Aunque todo movimiento relacionado con la seguridad es bueno, grandes empresas de Internet como Facebook y Cloudflare aseguran que esto puede llegar a ser un problema, ya que muchos usuarios no tienen dispositivos compatibles con navegadores web modernos adaptados a los algoritmos más seguras, especialmente los usuarios de dispositivos móviles antiguos, quienes, una vez eliminado el soporte para las conexiones SHA-1, se verán, literalmente, desconectados de Internet.
  • Lo más probable es que antes de que esto ocurra, las principales desarrolladoras actualicen sus navegadores o creen alguna alternativa para que estos usuarios puedan seguir conectados a Internet sin problemas. Por el momento habrá que esperar a ver cómo se realiza el cambio y si no afecta a gran escala a Internet.
Fuente: Redeszone.net