Vanaf 1 januari 2016 zal iedereen met een gsm die ouder is dan vijf jaar niet langer toegang krijgen tot beveiligd websites zoals Facebook, Google, Twitter.
Concreet gaat het om een nieuwe manier om websites te beveiligen. Een groot deel van het internet is al gecodeerd. Gecodeerde websites herken je aan het kleine slotje en de ‘https’ voor een url. Dat betekent dat de website die je bezoekt gecertifieerd is en dat je de echte website van Google, Facebook of je bank bezoekt en geen malafide imitatie.
Die encryptie gebeurt via een specifiek stukje code in de website dat door je browser wordt herkend als ‘veilig’. De huidige manier van beveiliging, met de zogenoemde SHA-1-certificaten, is echter niet langer waterdicht, zo blijkt uit onderzoek. Daarom heeft het CA/Browser Forum, de groep die het beveiligingsbeleid uitzet, beslist om vanaf 1 januari enkel nog de nieuwe, sterkere SHA-2-certificaten te gebruiken.
Die worden echter niet ondersteund door oudere gsm’s of computers, wat voor heel wat internetgebruikers voor problemen zal zorgen. Wereldwijd zou het gaan om meer dan 37 miljoen mensen.
Facebook is van plan om daar iets aan te doen zodat oudere browsers met het SHA-1-certificaat kunnen blijven werken.
Voor alle duidelijkheid heb ik even een stukje van internet gehaald. Hierin is te zien wat wel en wat niet goed gaat met browsers en telefoons:
De meeste clients en servers ondersteunen inmiddels SHA-2, uitzonderingen zijn oudere besturingssystemen zoals bijvoorbeeld Windows XP versies zonder Service Pack 3. Voor de installatie zijn nieuwe SHA-2 rootcertificaten beschikbaar.
Hieronder een overzicht van de clients, servers en mobiele apparaten die SHA-2 ondersteunen.
Clients
Mac OS X 10.5+
Microsoft Windows XP SP3, Vista, 7 en 8
.NET Framework 1.1+
Internet Explorer 7+
Apple Safari 5+
Mozilla Firefox 1.5+
Opera 9.0+
Konqueror 3.5.6+
Mozilla based browsers 3.8+
OpenSSL 0.9.8+
Java 1.4.2+ based products
Google Chrome 26+
Adobe Acrobat/Reader 7+
Servers
Apache server
Mac OS X Server 10.5+
Microsoft Windows Server 2003 SP2+ (na installatie KB 938397 en KB 968730)
Microsoft Windows Server 2008+
Microsoft Exchange 2010 SP3 en hoger
Microsoft Lync 2010 en 2013
Oracle WebLogic 10.3.1+
Mobiele apparaten
iPhone OS 3.0+
Blackberry 5.0+
Windows Phone 7+
Android 2.3+
E-mail clients
Onderstaande versies kunnen ondertekenen met SHA-2, oudere versies kunnen veelal wel SHA-2 ondertekende mails verifiëren.
Mozilla Thunderbird 38 en hoger
Microsoft Outlook 2007 op Windows Vista en hoger
IBM Notes versie 9 en hoger