Những thiết bị nào sẽ không thể truy cập web an toàn
Từ năm 2016, hàng chục triệu người dùng trên toàn thế giới sẽ gặp khó khăn khi truy cập các website nổi tiếng thế giới như Facebook, Google, Twitter…
Nguyên nhân là trình duyệt hay thiết bị của họ không tương thích với chuẩn mã hóa mới. Hiện nay, đa số website đã được mã hoá. Khi nhìn thấy trang web bắt đầu với chữ https và biểu tượng khoá màu xanh hoặc vàng, người dùng có thể biết rằng đó là trang web an toàn, nhờ đó họ có thể yên tâm đăng nhập thông tin. Vấn đề là, phiên bản mã hoá hiện tại, được gọi là SHA-1, không còn an toàn trước những hình thức tấn công hiện đại. Các tổ chức phê duyệt chuẩn cho biết họ sẽ không phát hành giải thuật SHA-1 từ ngày 1/1/2016 để chuyển sang SHA-2 an toàn hơn. Tuy nhiên, một phần nhỏ người sử dụng Internet không sở hữu những thiết bị hỗ trợ SHA-2, khiến họ gặp khó khăn khi truy cập những trang web được mã hóa, như Facebook, Gmail, các dịch vụ ngân hàng trực tuyến…
Người dùng chỉ nên đăng nhập thông tin trên các trang bắt đầu bằng https cùng biểu tượng khóa màu xanh hoặc vàng.
Google Chrome sẽ hiển thị thông báo này từ năm 2016 khi người dùng thiết bị không tương thích SHA-2 truy cập website.
Người dùng Internet nói chung không cần quá lo lắng về việc chuyển đổi này. Phần lớn các thiết bị kết nối Internet trên thế giới đều đang chạy hệ điều hành hoặc cài trình duyệt như Chrome hay Firefox đã tương thích sẵn với SHA-2.
Video đang HOT
Chỉ một lượng rất nhỏ người dùng ở các nước đang phát triển như Ấn Độ, Trung Quốc, Việt Nam, Ghana… đang sử dụng thiết bị cũ đến mức không thể cập nhật phần mềm mới hơn sẽ gặp rắc rối trong quá trình chuyển đổi. Facebook ước tính số người bị ảnh hưởng khoảng 37 triệu, chiếm phần trăm nhỏ trong tổng số hơn 3 tỷ người dùng Internet trên thế giới hiện nay.
SHA 2 tương thích với các thiết bị chạy từ Windows XP SP3 và OS X 10.5 trở lên.
Chiếu theo bảng trên, số lượng thiết bị bị ảnh hưởng rất ít vì đa phần là những sản phẩm đã ra mắt nhiều năm và đã được chính nhà sản xuất dừng hỗ trợ. Ví dụ, với iPhone, chỉ có hai mẫu iPhone 2G đời đầu và 3G không thể truy cập web nếu không được cập nhật lên iOS 3.0. Với BlackBerry, những model ra 10 năm trước và sử dụng BlackBerry OS 5 trở về trước, như 8700, 8800 mới bị ảnh hưởng. Còn với máy tính cá nhân, Windows XP vẫn tương thích với SHA 2 nếu người dùng dùng bản cập nhật Service Pack 3.
Dù số người bị ảnh hưởng không lớn, Facebook cho rằng việc ngăn hàng triệu người truy cập vào các website mã hoá là không thích đáng. Đa số những thiết bị này có mặt ở các nước đang phát triển, nơi người dân mới bắt đầu tiếp xúc Internet qua những thiết bị đời cũ.
“Chúng ta cần đầu tư tìm kiếm giải pháp cho những người này, thay vì càng làm cho việc truy cập Internet an toàn trở nên khó khăn hơn đối với họ”, chuyên gia bảo mật Alex Stamos của Facebook, nhấn mạnh.
Minh Minh
Theo VNE
37 triệu người có thể bị chặn truy cập web từ 1/1/2016
Từ 2016, hàng triệu người dùng có thể không được kết nối Internet an toàn bởi những chính sách bảo mật mới.
Một số người khi truy cập trang web bắt đầu với chữ https và biểu tượng khoá màu xanh hoặc vàng, có thể bị chặn. Đây là các trang web thật được chứng nhận bảo mật, không phải do hacker lập nên.
Các hệ điều hành cũ, như Windows XP sẽ không hỗ trợ các chuẩn bảo mật mới. Tương tự, các dòng di động Android từ 5 năm tuổi cũng không nhận được chứng chỉ này. Hệ quả, chúng sẽ hiện các thông báo khác nhau, ngăn người dùng truy cập đến các trang web nhất định.
Điều này xoay quanh "SHA-1 Sunset", thuật ngữ mô tả ngày ngưng hỗ trợ của một số chứng chỉ bảo mật. Theo đó, những thuật toán tiền nhiệm của mức độ SHA-1 sẽ không còn đủ tiêu chuẩn bảo mật của nhiều trang web, dẫn đến việc khoảng 37 triệu người không vào được các trang đó nữa, theo một nghiên cứu từ công ty bảo mật CloudFare.
Đây là động thái nâng cấp hằng năm, nhưng thay đổi này dự kiến ảnh hưởng phần lớn đến người dùng di động tại các nước đang phát triển.
Tim Erlin, giám đốc bảo mật IT và quản lý rủi ro tại Tripwire giải thích nguyên nhân: "Các hacker đã bẻ khóa được thuật toán cũ, khiến người dùng ngày càng dễ lộ thông tin. Các thuật toán phải được nâng cấp liên tục vì chúng thường xuyên bị xuyên thủng".
SHA-2 đã được cập nhật tại hơn 99% các nước Tây Âu và Bắc Mỹ. Nhưng gần 5% người dùng tại Trung Quốc, Cameroon, Yemen, Sudan, Ai Cập và Libya vẫn chưa tiếp cận được chúng.
ClouFlare cũng nhận định: "Không may, các nước không hỗ trợ SHA-2 phần lớn nằm trong nhóm nghèo nhất, nhiều khủng hoảng và bị chiến tranh tàn phá. Nói cách khác, sau ngày 31/12, phần lớn Internet sẽ bị cắt bỏ khỏi các nhóm dân cư dễ tổn thương này, những người đang cần bảo mật nhất. Mục tiêu những năm tới là tăng số người dùng Internet lên con số 2 tỷ, trong bối cảnh đa số vẫn dùng các thiết bị Android đời cũ, điều này sẽ còn tồn tại rất lâu".
Windows XP và các máy Android cũ có thể bị chặn lướt web an toàn. Ảnh: Android Central.
Vấn đề này gây nhiều tranh cãi. Trong khi Google ủng hộ việc nâng cấp hết mình, Alibaba, trang web bán hàng từ Trung Quốc lại phản đối: "Chúng tôi sẽ tiếp tục hỗ trợ các chuẩn cũ, và nâng cấp khi thị trường đã sẵn sàng, không phải ai cũng có thể mua máy mới, nhất là ở các nước nghèo như Syria."
Facebook cũng cân nhắc điều này, một mặt ủng hộ, nhưng họ nghi ngờ tác dụng của nó. Alex Stamos, trưởng nhóm an ninh viết trên blog: "Cắt giảm 10 triệu người dùng khỏi Internet sẽ gây khó khăn cho họ, nhất là những người mới biết đến Internet, còn sử dụng máy cũ. Chúng ta nên đầu tư vào các giải pháp an ninh cho họ, hơn là khiến việc truy cập khó khăn hơn".
Lê Phát
Theo Zing
Google ưu ái các trang web dùng HTTPS Google vừa tuyên bố sẽ bắt đầu ưu tiên lập chỉ mục (Index) và ưu tiên hiển thị trên kết quả tìm kiếm những trang web sử dụng giao thức bảo mật HTTPS thay vì còn dùng HTTP. Google đang khuyến khích các trang web sử dụng giao thức bảo mật HTTPS - Ảnh chụp màn hình Theo Google Blog, đây là một...