Miljoenen internetgebruikers zullen straks geen versleutelde websites meer kunnen bezoeken, omdat ze nog met oude besturingssystemen en apparatuur werken die geen nieuwere SHA-versie ondersteunen. Het Secure Hash Algorithm (SHA) is een hashfunctie die van data een unieke hashcode maakt.

Een hashingalgoritme wordt als veilig beschouwd als het voor elke willekeurige invoer een unieke uitvoer heeft en dat die uitvoer niet is terug te draaien zodat de invoer achterhaald kan worden. Doordat de uitvoer niet is te manipuleren worden hashes gebruikt om bijvoorbeeld de geldigheid van certificaten en bestanden aan te tonen en het gehasht opslaan van wachtwoorden. Sinds 2005 zijn er echter collision-aanvallen op de SHA-1-algoritme bekend waar verschillende invoer dezelfde uitvoer geeft.

Recent onderzoek van Marc Stevens van het Centrum Wiskunde & Informatica (CWI) uit Amsterdam, Pierre Karpman van het Franse inria en Thomas Peyrin van NTU Singapore laat zien dat het uitvoeren van een dergelijke collision-aanval veel goedkoper kan dan eerst werd aangenomen. Daarom is nu besloten om het SHA-1-algoritme te vervangen. Google, Microsoft en Mozilla zullen mogelijk al halverwege volgend jaar de ondersteuning van SHA-1 in hun browsers stoppen. Ook mogen er geen SHA-1-certificaten worden uitgegeven.

Onlangs riepen CloudFlare en Facebook op om de nadere deadline voor SSL-certificaten die van het SHA-1-algoritme gebruikmaken uit te stellen, omdat hierdoor straks tientallen miljoenen mensen geen toegang meer tot versleutelde websites hebben. De opvolger van SHA-1, SHA-2, wordt namelijk niet door oudere besturingssystemen en software ondersteund. Het gaat dan onder andere om Android versie 2.2 (Froyo), Windows XP met Service Pack 2 en OpenSSL 0.9.8. "Als deze gebruikers met hun browsers die alleen SHA-1 ondersteunen een versleutelde website bezoeken, krijgen ze een foutmelding te zien die de toegang volledig blokkeert", zo liet Matthew Prince van CloudFlare begin december weten.

Miljoenen mensen

Uit onderzoek van CloudFlare onder 2,2 miljard unieke internetgebruikers blijkt dat 98,31% van de browsers SHA-2 ondersteunt. 1,69% doet dat niet. Dit lijkt misschien een klein percentage, maar het gaat nog altijd om meer dan 37 miljoen mensen, voornamelijk in ontwikkelingslanden. Deze gebruikers kunnen straks geen versleutelde websites meer bezoeken, tenzij ze hun apparatuur upgraden. Ook Twitter trekt nu aan de bel. Uit eigen onderzoek van de Microbloggingdienst blijkt dat tussen de 3% en 6% van de Twittergebruikers met oudere apparatuur werkt die straks geen HTTPS-sites meer kan bezoeken. Twitter heeft 307 miljoen gebruikers. Dit zou inhouden dat tussen de 9 miljoen en 18 miljoen mensen tegen problemen aanlopen.

Mensen die in gebieden wonen waar nieuwe apparatuur zeer kostbaar is, aldus Michael Coates, Trust & Information Security Officer bij Twitter. Deze gebruikers lopen straks tegen het probleem aan dat al hun verkeer eenvoudig via HTTP is af te luisteren en dat ze geen toegang tot HTTPS-websites hebben. Om het probleem op te lossen stelden CloudFlare en Facebook voor om websites standaard SHA-2-certificaten aan te laten bieden, maar op een SHA-1-certificaat terug te vallen als de browser van bezoekers geen SHA-2 ondersteunt. Een voorstel dat nu door Twitter wordt ondersteund. In dit geval worden SHA-1-certficaten alleen nog onder strikte voorwaarden uitgegeven, waarbij SHA-1 uiteindelijk in maart 2019 volledig zal worden uitgefaseerd.