Od 1. januara 2016. više ne možete bezbedno koristiti internet sa starijim telefonima
Od 1. januara 2016. svako ko ima mobilni telefon stariji od pet godina više neće imati pristup sigurnim web stranicama kao što su Facebook, Google, Twitter.
Konkretno, ovo je novi način osiguranja web stranica. Veliki dio interneta je već šifriran. Šifrirane web stranice možete prepoznati po maloj bravi i 'https' ispred URL-a. To znači da je web stranica koju posjećujete certificirana i da posjećujete pravu web stranicu Googlea, Facebooka ili vaše banke, a ne zlonamjernu imitaciju.
Ova enkripcija se vrši putem određenog dijela koda na web stranici koju vaš pretraživač prepoznaje kao 'sigurnu'. Međutim, istraživanja pokazuju da trenutni način sigurnosti, s takozvanim SHA-1 certifikatima, više nije vodonepropusni. Zbog toga je CA/Browser Forum, grupa koja postavlja sigurnosnu politiku, odlučila da od 1. januara koristi samo nove, jače SHA-2 certifikate.
Međutim, njih ne podržavaju stariji mobilni telefoni ili računari, što će uzrokovati probleme mnogim korisnicima interneta. Širom svijeta ovo bi uključivalo više od 37 miliona ljudi.
Facebook planira učiniti nešto po tom pitanju kako bi stariji pretraživači mogli nastaviti raditi sa SHA-1 certifikatom.
Radi jasnoće, uzeo sam dio sa interneta. Ovo pokazuje šta radi, a šta ne radi dobro sa pretraživačima i telefonima:
Većina klijenata i servera sada podržava SHA-2, sa izuzetkom starijih operativnih sistema kao što su verzije Windows XP bez servisnog paketa 3. Novi SHA-2 root sertifikati su dostupni za instalaciju.
Ispod je pregled klijenata, servera i mobilnih uređaja koji podržavaju SHA-2.
Klijenata
Mac OS X 10.5+
Microsoft Windows XP SP3, Vista, 7 i 8
.NET Framework 1.1+
Internet Explorer 7+
Apple Safari 5+
Mozilla Firefox 1.5+
Opera 9.0 +
Konqueror 3.5.6+
Mozilla bazirani pretraživači 3.8+
Otvorite SSL 0.9.8+
Proizvodi zasnovani na Javi 1.4.2+
Google Chrome 26+
Adobe Acrobat/Reader 7+
Serveri
Apache server
Mac OS X Server 10.5+
Microsoft Windows Server 2003 SP2+ (nakon instalacije KB 938397 i KB 968730)
Microsoft Windows Server 2008+
Microsoft Exchange 2010 SP3 i noviji
Microsoft Lync 2010 i 2013
Oracle WebLogic 10.3.1+
Mobilni uređaji
iPhone OS 3.0+
Blackberry 5.0+
Windows Phone 7+
Android 2.3 +
Klijenti e-pošte
Verzije ispod mogu se potpisati sa SHA-2, starije verzije često mogu potvrditi SHA-2 potpisane e-poruke.
Mozilla Thunderbird 38 i noviji
Microsoft Outlook 2007 na Windows Vista i novijim verzijama
IBM Notes verzija 9 i novije