InShortViral: 여러 국가의 인터넷 사용자가 HTTPS, SHA-1 및 SHA-2 조합으로 인해 인터넷을 사용하는 경우 1월 1일 첫 시간 이내에 보안 위험에 노출됩니다.
[dropcap]NS[/dropcap]2016년 1월 1일 첫 시간 안에 인터넷을 서핑하는 동안 전 세계의 모든 신흥 국가와 일부 중동 시민이 다소 안전하지 않을 것입니다. 전체적으로, 거의 4천만 명의 사용자가 프로토콜 웹 보안 업데이트를 남겨두고 있습니다.
또한 읽기: 역사를 영원히 만든 상위 10명의 Black Hat 해커
오늘날 Google Chrome, Mozilla Firefox 또는 Microsoft Edge를 사용할 때 웹에서 사용할 수 있는 대부분의 전자 메일 주소 시작 부분에 자물쇠 아이콘과 HTTPS 약어가 나타납니다. 이는 액세스하려는 페이지가 Facebook 및 Gmail과 같이 적절하게 암호화되고 안전함을 나타냅니다.
4천만 명의 인터넷 브라우징 사용자가 1월 1일에 보안 기능을 갖추지 못할 것입니다.
사이트의 안전을 보장하는 인증서는 현재 SHA-1로 알려져 있습니다. 그러나 이 인증을 획득한 페이지를 결정하는 CA/Browser 그룹은 SHA-1이 안전하지 않다고 판단하여 2016년 1월 1일부로 SHA-2 표준에 대한 인증서만 발급합니다.
더 읽어보기: 12가지 최고의 안드로이드 해킹 앱
이것은 브라우저와 이전 운영 체제의 문제가 새 표준을 지원하지 않는 곳이므로 Facebook 및 기타 인터넷의 암호화된 영역과 같은 페이지의 신뢰성을 검증할 수 없습니다. 예를 들어 실제로 출시된 지 5년이 넘은 휴대 전화는 더 이상 웹 서핑에 동일한 보안 기능을 제공하지 않습니다.
사용하는 플랫폼 및 브라우저에 따라 이러한 사이트가 SHA-2를 지원하지 않는 사용자에게도 공개될 수 있습니다. 예를 들어 중국에서는 인터넷 사용자의 약 6%가 주로 신흥 시장에 영향을 미치는 변화의 영향을 받을 것입니다.
더 읽어보기: 윤리적인 해커가 되는 방법(최고의 10단계)
CloudFlare 및 Facebook과 같은 조직은 이미 올해 초에 4천만 명이 영향을 받는 것을 방지하기 위해 동원하고 있습니다. 소셜 네트워크는 그의 대안을 제시하기도 했습니다. 개발자가 이전 버전의 브라우저를 SHA-2로 인증할 수 있도록 하는 오픈 소스 엔진을 구축하는 것입니다.
39보다 높은 버전의 Chrome을 사용하는 경우 Mozilla Firefox 37 이하, 또는 Windows 10의 기본 브라우저인 Microsoft Edge; 거기에 대해 걱정. 이러한 브라우저는 이미 SHA-2 표준을 지원합니다. 그러나 Android 2.2를 사용 중이거나 Windows XP를 사용 중이라면 웹에서 보안을 유지해야 합니다. 적어도 최종 해결책을 찾지 못할 때까지는.