Inge Lehmanns Gade 10, 8000 Aarhus C +45 70605024 info@trustskills.com

Antallet af usikre forbindelser på nettet er faldet med 16% på en måned

Sikkerheden på internettet bliver hele tiden forbedret. Stadig flere forbindelser bliver krypteret, og der er stor fokus på løbende at opretholde et højt sikkerhedsniveau. Fra december 2016 til januar 2017 faldt antallet af usikre forbindelser på nettet med 16% viser en ny opgørelse fra it-sikkerhedsfirmaet TrustSkills. En sikker forbindelse har stor betydning når en bruger besøger f.eks. en hjemmeside, da andre dermed ikke kan lytte med. Brugere bliver i dag vejledt af deres browser, som giver advarsler, hvis ikke forbindelsen er tilstrækkelig sikker.

Forskere har tidligere estimeret at forbindelser der er sikret med SSL certifikater, der benytter SHA-1 signeringsalgoritmen, kan aflyttes for mellem 75.000 – 120.000 USD ved at leje Amazon EC2 instanser (cwi.nl). Derfor er der stor fokus på at få disse certifikater udfaset. Browsere er begyndt at give advarsler, hvis disse certifikater er i spil, og det bliver særligt alvorligt i starten af i år. Skifter man ikke et SHA-1 SSL certifikat i tide kan det betyde at f.eks. en hjemmeside bliver utilgængelig for brugere.
Derfor arbejder mange virksomheder i øjeblikket på at få skiftet disse aldrende SHA-1 certifikater til de anbefalede SHA-256 certifikater.

TrustSkills følger tilstanden på millioner af certifikater i hele verden og har offentliggjort et værktøj (trustskills.com) der skaber et globalt overblik.
En gennemgang af en halv milliard hostnavne viser at udbredelsen af SHA-1 certifikater er faldende. Primo december 2016 benyttede 7,7% af de præsenterede SSL certifikater SHA-1 signeringsalgoritmen. Friske data fra primo januar 2017 viser at der nu kun er 6,5% SHA-1 certifikater tilbage.
Værktøjet som TrustSkills har udviklet giver desuden mulighed for at se SHA-1 udbredelsen for de enkelte lande i verden samt for en lang række domænenavne. Danmark er f.eks. gået fra at have 5% SHA-1 certifikater i december 2016 til 4% i januar 2017. Dermed går det generelt i den rigtige retning, men der er stadig en del hjemmesider der vil opleve problemer når understøttelsen for SHA-1 certifikater fjernes. Ser man på virksomhederne i det danske C20 indeks har hele 63% stadig en eller flere hjemmesider med et SHA-1 certifikat.

Benytter man stadig SHA-1 certifikater tilbyder de fleste Certificate Authorities (CA) gratis udstedelse af nye SHA-256 certifikater. Når man skifter til disse mere tidssvarende certifikater skal man være opmærksom på at ældre klienter vil kunne få udfordringer med at skabe forbindelse. Man skal dog tilbage til Windows XP SP2 klienter før det kan give problemer.
Både Microsoft (windows.com), Google (googleblog.com) og Mozilla (mozilla.org) har beskrevet udfordringen samt hvilke udfasningsplaner de har i deres produkter.

Vil du vide mere, eller er du i tvivl om hvorvidt I stadig benytter SHA-1 certifikater internt eller eksternt, så kontakt os på e-mail: info@trustskills.com eller tlf: 7060 5024.