GERMAN UMLAUTS for Dummies - How To Pronounce Ä, Ö, Ü
Khóa màu xanh lá cây mà bạn nhìn thấy trong thanh URL cho biết kết nối xác thực và riêng tư. Chứng chỉ này đảm bảo cả thông tin của bạn vẫn nằm trong trang web đáng tin cậy Giới hạn và trang web mà bạn đang truy cập thực sự là trang web mà nó tự thể hiện. Nói cách khác, khi bạn đăng nhập vào Facebook, bạn sẽ được hứa rằng cả hai) thông tin của bạn - đăng nhập, liên lạc, hình ảnh, v.v. - vẫn nằm trong giới hạn bảo mật của trang web và b) Facebook thực sự là Facebook, không phải là một kẻ mạo danh.
Nếu ai đó đã bẻ khóa một trang web được mã hóa SHA-1, họ sẽ nắm trong tay thông tin cực kỳ giá trị - khiến chi phí cho lần đột nhập ban đầu không đáng kể. Một cá nhân, một tổ chức hoặc một quốc gia có thể đặt ra như Facebook, trong khi chặn bất kỳ trao đổi hoặc thông tin riêng tư nào họ muốn chặn. Một mối đe dọa khác là một cuộc tấn công lừa đảo, trong đó một cá nhân, tổ chức hoặc quốc gia giả mạo như một trang web để đánh cắp thông tin của người dùng.
Với sự không an toàn của SHA-1, hầu hết các trang web lớn đều đồng ý rằng quá trình chuyển đổi đã quá hạn. Có một nhược điểm, mặc dù. Người dùng Internet có điện thoại hoặc máy tính để bàn cũ sẽ không thể truy cập các trang web được mã hóa SHA-2. Điện thoại hoặc máy tính cũ có trần ảo ngăn không cho các chương trình hoặc ứng dụng của nó cập nhật. Và SHA-2 sẽ có một loại thước đo You You Be Be Tall này để Ride trên các trình duyệt. Về cơ bản, nếu điện thoại hoặc máy tính của bạn không đủ độ cao - hãy đọc: đủ mới, đủ cập nhật - để đi xe, các trang web được mã hóa của SHIP-2 mật sẽ khiến bạn bỏ đi.
CloudFlare, người đã nghiên cứu vấn đề và đưa ra giải pháp của riêng họ, đã liệt kê 25 quốc gia có ít sự hỗ trợ nhất và nhận thấy rằng danh sách này trùng lặp với danh sách các quốc gia nghèo nhất, đàn áp nhất và bị chiến tranh tàn phá nhất trên thế giới. thế giới sẽ không còn nữa: ở Bắc Mỹ và Tây Âu, hơn 99% trình duyệt tương thích với SHA-2. Tuy nhiên, tại Trung Quốc, con số này giảm xuống còn khoảng 93%, và ở Cameroon, Yemen, Sudan, Ai Cập, Libya, Bờ Biển Ngà, Nepal, Ghana và Nigeria, nó có khoảng 95%. Tỷ lệ loại trừ có vẻ thấp, nhưng được sử dụng trong bối cảnh nó chiếm số lượng người dùng internet đáng kinh ngạc.
Kết quả cuối cùng là phần lớn người dùng sẽ bị từ chối đi xe SHA-2 sẽ là những người có thể cần truy cập các trang web nhất. (Hãy nghĩ về tác động của Facebook và Twitter trên Mùa xuân Ả Rập). Ngoài ra, các quốc gia vẫn có thể định tuyến cơ sở hạ tầng thông qua các nền tảng lỗi thời sẽ dễ bị tấn công.
Vào ngày 31 tháng 12 năm 2015, một số trang web lớn nhất trên Internet sẽ bị giới hạn đối với gần 40 triệu người dùng. Một độ phân giải năm mới hợp lý nhưng khó khăn để nâng cấp công nghệ mã hóa sẽ chặn khoảng 5% dân số thế giới trực tuyến đang phát triển khỏi các trang web được chứng nhận, an toàn như Google, Facebook và Twitter.
Nếu điện thoại của bạn đã hơn năm tuổi, bạn cũng sẽ bị loại trừ.
Tất cả đều do chuyển sang công nghệ mã hóa SHA-2 từ người tiền nhiệm SHA-1. Nó có một chút khó hiểu nhưng, đây là: Trước SHA-1, điện thoại di động đã sử dụng công nghệ mã hóa MD5, vào năm 2008, được phát hiện là không an toàn. Cho đến năm 2013, MD5 đã bị loại bỏ hoàn toàn và SHA-1 trở thành quy tắc.
Ngay sau đó, các chuyên gia bảo mật đã bẻ khóa SHA-1. Và với các máy tính nhanh hơn và nhanh hơn, nó đã trở nên rẻ hơn và rẻ hơn để bẻ khóa các trang web SHA-1: Một nghiên cứu năm 2012 đã cảnh báo rằng trong năm đó, nó sẽ tốn khoảng 2,77 triệu đô la để làm như vậy, con số năm 2015 sẽ giảm xuống còn 700.000 đô la. (Năm 2018, ước tính giảm xuống còn $ 173.000 và năm 2021, nó chỉ là $ 43.000.) Bây giờ, đó là năm 2015, mặc dù - như Ars Technica báo cáo - Các nhà nghiên cứu của tin tưởng rằng một cuộc tấn công như vậy có thể được thực hiện trong năm nay với giá từ 75.000 đến 120.000 đô la.
Điều này là đáng lo ngại, hoặc đáng chú ý, vì hai lý do. Đầu tiên, các trang web yêu cầu mức độ bảo mật cao nhất là các trang web có lưu lượng truy cập nhiều nhất, các trang web phổ biến nhất. Một lần nữa, chúng bao gồm (nhưng hoàn toàn không giới hạn ở) Google, Facebook và Twitter và các trang web liên quan của chúng. Thứ hai, người dùng có thiết bị sẽ không vượt qua thanh chủ yếu nằm ở các quốc gia đang phát triển, thường là các quốc gia bị tàn phá bởi chiến tranh và bất công.
Giải pháp CloudFlare, mà Facebook đang sao chép, là để kích hoạt dự phòng của SHA-1. Thay vào đó, những người dùng bị chặn khỏi CloudFlare hoặc các trang Facebook sẽ được cấp quyền truy cập theo các biện pháp bảo vệ SHA-1. Đây không phải là một giải pháp lý tưởng - các lỗ hổng bảo mật vẫn sẽ tồn tại - nhưng ít nhất nó sẽ ít bị loại trừ hơn.
(Chúng tôi đã chuyển sang SHA-2 tại đây tại Nghịch đảo. Nếu bạn đang đọc bài viết này, thì bạn có thể yên tâm rằng bạn sẽ có thể truy cập các trang web yêu thích của mình vào năm 2016.)