З 1 січня 2016 року ви більше не зможете безпечно отримати доступ до Інтернету зі старих телефонів
З 1 січня 2016 року будь-хто, хто має мобільний телефон старше п’яти років, більше не матиме доступу до безпечних веб-сайтів, таких як Facebook, Google, Twitter.
Конкретно кажучи, це новий спосіб захисту веб-сайтів. Значна частина Інтернету вже зашифрована. Ви можете розпізнати зашифровані веб-сайти за маленьким замком і «https» перед URL-адресою. Це означає, що веб-сайт, який ви відвідуєте, сертифікований і що ви відвідуєте справжній веб-сайт Google, Facebook або вашого банку, а не зловмисну імітацію.
Це шифрування здійснюється за допомогою спеціального фрагмента коду на веб-сайті, який ваш браузер розпізнає як «захищений». Однак дослідження показують, що поточний метод безпеки з так званими сертифікатами SHA-1 більше не є водонепроникним. Ось чому CA/Browser Forum, група, яка встановлює політику безпеки, вирішила використовувати лише нові, потужніші сертифікати SHA-1 з 2 січня.
Однак вони не підтримуються старими мобільними телефонами чи комп’ютерами, що спричинить проблеми для багатьох користувачів Інтернету. У всьому світі це залучить понад 37 мільйонів людей.
Facebook планує щось зробити з цим, щоб старі браузери могли продовжувати працювати з сертифікатом SHA-1.
Для наочності я взяв фрагмент з інтернету. Це показує, що працює, а що не працює добре з браузерами та телефонами:
Більшість клієнтів і серверів тепер підтримують SHA-2, за винятком старих операційних систем, таких як версії Windows XP без пакета оновлень 3. Нові кореневі сертифікати SHA-2 доступні для встановлення.
Нижче наведено огляд клієнтів, серверів і мобільних пристроїв, які підтримують SHA-2.
Клієнти
Mac OS X 10.5+
Microsoft Windows XP SP3, Vista, 7 і 8
.NET Framework 1.1+
Internet Explorer 7+
AppleSafari 5+
Mozilla Firefox 1.5+
Opera 9.0 +
Konqueror 3.5.6+
Браузери на основі Mozilla 3.8+
OpenSSL 0.9.8+
Продукти на основі Java 1.4.2+
Google Chrome 26+
Adobe Acrobat/Reader 7+
Сервери
Сервер Apache
Mac OS X Server 10.5+
Microsoft Windows Server 2003 SP2+ (після встановлення KB 938397 і KB 968730)
Microsoft Windows Server 2008+
Microsoft Exchange 2010 SP3 і вище
Microsoft Lync 2010 і 2013
Oracle WebLogic 10.3.1+
Мобільні пристрої
ОС iPhone 3.0+
Blackberry 5.0+
Windows Phone 7+
Android 2.3 +
Поштові клієнти
Наведені нижче версії можуть підписуватись за допомогою SHA-2, старіші версії часто можуть перевіряти електронні листи, підписані SHA-2.
Mozilla Thunderbird 38 і вище
Microsoft Outlook 2007 у Windows Vista та новіших версіях
IBM Notes версії 9 і вище