SHA-1: Firefox ripristina il supporto al vecchio certificato

Il vecchio standard di crittografia del web ha causato qualche problema a Mozilla, dopo che la compagnia ne aveva terminato il supporto

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

La storia è questa: dal 1 gennaio internet ha cominciato ad adottare, lentamente, SHA-2, nuovo standard di crittografia per la rete. Si tratta di un passo cruciale verso un internet più sicuro, sia contro le malefatte dei governi che hacker e criminali informatici. L’algoritmo alla base del protocollo SHA-1 non permetteva più di difendere in maniera adeguata siti web e servizi, anche quelli mobili, per cui il CA/Browser Forum, gruppo composto da nomi quali Mozilla e Microsoft, aveva deciso di intraprendere l’aggiornamento con il nuovo anno.

Le conseguenze

Uno switch non privo di tentennamenti. L’avvento dello standard SHA-2 potrebbe infatti causare l’impossibilità di accesso a pagine web e servizi da parte di quei dispositivi che non contemplano al loro interno il supporto al nuovo algoritmo. Tra questi molti device prodotti nel 2010 e non più aggiornati (come quelli con Android Froyo 2.2); un problema quasi assente nei paesi industrializzati ma evidente in quelli in via di sviluppo, dove il ricambio hardware non è così frequente.

Il dietrofront di Mozilla

Per abbracciare SHA-2, alcune aziende come Mozilla avevano deciso di terminare il supporto alla versione precedente, puntando tutto sul nuovo protocollo. Se gli utenti consumer non hanno avvertito rallentamenti, qualche indecisione vi è stata per i possessori di device particolari, come scanner di sicurezza e prodotti antivirus, che continuano ad inviare a Firefox, durante la connessione, certificati SHA-1, ai quali il browser non può rispondere. Per questo l’azienda ha deciso di sospendere temporaneamente il ban al modello precedente per analizzare il problema e cercare di recare i minori danni possibili ai consumatori, con l’obiettivo però di eliminare il prima possibile l’uso di SHA-1.

Leggi anche:  Come rendere l'implementazione della GenAI un successo: una guida per le aziende