По данным нового отчёта CloudFlare, показатели поддержки SHA-2 в Западной Европе и Северной Америке достигают более 99%. Однако около 5% (37 млн) интернет-пользователей в таких странах, как Китай, Камерун, Йемен, Судан, Египт и Ливия, используют старые версии браузеров, не поддерживающие SHA-2. Именно они и пострадают от перехода на новую версию алгоритма хеширования
Напомним, что алгоритм криптографического хеширования SHA-1 (Secure Hash Algorithm 1), обеспечивающий веб-безопасность на протяжении последнего десятилетия, готовят на заслуженный отдых. Устаревшую версию заменит SHA-2.
С 1 января 2016 года выдача SSL-сертификатов, подписанных с помощью SHA-1, будет прекращена. Вместо них будут предлагаться сертификаты на базе алгоритма хеширования SHA-2. У владельцев веб-ресурсов с SHA-1 сертификатами будет в распоряжении один год, чтобы перейти на SHA-2.
Причиной такого решения стала реалистичность атак, связанных с подбором коллизий для данного алгоритма. В октябре нынешнего года специалистами по IT-безопасности голландского и сингапурского университетов была организована атака, которая завершилась частичным взломом хеш-функции SHA-1 и выявлением коллизии в криптографии.
В Google Chrome поддержка SHA-1 сертификатов будет полностью прекращена до 1 января 2017 года. Chrome 48, релиз которого запланирован на конец января 2016 года, будет отображать ошибку для сайтов с SHA-1 сертификатами, выпущенными начиная с 1 января 2016 года. В более поздней версии Chrome этот критерий будет расширен, однако как именно, пока не уточняется.