Her er sikkerhetsoppgraderingen som vil holde 40 millioner mennesker fra nettet

Den grønne låsen du ser i nettadresselinjen din, indikerer en autentisk og privat forbindelse. Dette sertifikatet sikrer at informasjonen din forblir innenfor det pålitelige nettstedets grenser, og at nettstedet du besøker, er faktisk nettsiden det påstår seg å være. Når du logger på Facebook, med andre ord, blir du lovet både at a) din informasjon - innlogging, kommunikasjon, bilder, etc. - forblir innenfor de sikre grensene til nettstedet og b) Facebook er faktisk Facebook, ikke en bedrager.

Hvis noen skulle knekke et SHA-1 kryptert nettsted, ville de ha sine hender på ekstremt verdifull informasjon - noe som gjør kostnaden ved den første innbruddet ubetydelig. En person, en organisasjon eller en nasjon kan utgjøre som Facebook, si, mens du avskjærer utveksling eller privat informasjon de så ønsket å fange. En annen trussel er et phishing-angrep, der en person, organisasjon eller nasjon masquerader som et nettsted for å stjele brukerens informasjon.

Med tanke på usikkerhetene i SHA-1, er de fleste viktige områder enige om at overgangen er forsinket. Det er imidlertid en ulempe. Internett-brukere med gamle telefoner eller stasjonære datamaskiner vil ikke kunne få tilgang til SHA-2-krypterte nettsteder. Gamle telefoner eller datamaskiner har virtuelle tak som utelukker at programmene eller appene oppdateres. Og SHA-2 vil ha en slags "You Must Be This Tall to Ride" mål på nettlesere. I hovedsak, hvis telefonen eller datamaskinen ikke er "høy nok" - les: Ny nok, oppdatert nok - til "ri", SHA-2-krypterte nettsteder vil slå deg bort.

CloudFlare, som forsket på problemet og ga sin egen løsning, oppførte 25 land med minst støtte - og fant at denne listen "overlapper med lister over de fattigste, mest undertrykkende og mest krigshandlede landene i verden." Mye av den utviklede Verden vil bli spart: i Nord-Amerika og Vest-Europa er over 99 prosent av nettleserne SHA-2 kompatible. I Kina faller tallet til 93 prosent, og i Kamerun, Jemen, Sudan, Egypt, Libya, Elfenbenskysten, Nepal, Ghana og Nigeria er det omtrent 95 prosent. Utelukkelsesprosenten synes lav, men tatt i sammenheng utgjør det et svimlende antall internettbrukere.

Sluttresultatet er at det overveldende flertallet av brukere som vil bli vendt vekk fra SHA-2-turen, vil være de som kanskje mest trenger tilgang til nettstedene. (Tenk på Facebook og Twitters innvirkning på den arabiske våren). I tillegg vil land som fortsatt kan rute infrastruktur gjennom utdaterte plattformer bli utsatt for angrep.

31. desember 2015 vil noen av internettets største nettsteder være utenfor grenser til nesten 40 millioner brukere. Et fornuftig, men tøft Nyttårs oppløsning for å oppgradere krypteringsteknologi vil blokkere ut ca 5 prosent av utviklingslandets online befolkning fra sikre, sertifiserte nettsteder som Google, Facebook og Twitter.

Hvis telefonen din er over fem år, blir du også ekskludert.

Det skyldes alt et trekk til krypteringsteknologi SHA-2 fra forgjengeren SHA-1. Det er litt forvirrende, men her går det: Før SHA-1 brukte mobiltelefoner krypteringsteknologi MD5, som i 2008 ble funnet å være usikker. Det var ikke før 2013 at MD5 ble fullfaset, og SHA-1 ble regelen.

Snart skjøt imidlertid sikkerhetseksperter SHA-1. Og med raskere og raskere datamaskiner blir det billigere og billigere å knuse SHA-1-steder. En studie fra 2012 varslet at i løpet av det året ville det koste omtrent 2,77 millioner dollar å gjøre det, vil tallet i 2015 falle til 700.000 dollar. (I 2018 falt estimatet ned til $ 173 000, og i 2021 var det bare $ 43 000.) Nå som det er 2015, skjønt - som Ars Technica rapporter - "Forskere mener at et slikt angrep kan gjennomføres i år for $ 75.000 til $ 120.000."

Dette er bekymringsfullt, eller bemerkelsesverdig, av to grunner. For det første er nettstedene som krever det høyeste nivået av sikkerhet, de nettstedene som får mest trafikk, de nettstedene som er mest populære. Igjen, disse inkluderer (men er ikke i det minste begrenset til) Google, Facebook og Twitter, og deres tilknyttede nettsteder. For det andre, brukerne hvis enheter ikke vil passere baren, er primært lokalisert i utviklingsland, ofte nasjonene hærget av krig og urettferdighet.

CloudFlare løsning, som Facebook reproduserer, er å aktivere "SHA-1 fallback." Brukere som ellers ville bli blokkert ut av CloudFlare eller Facebook-nettsteder, vil i stedet få tilgang under SHA-1-beskyttelse. Dette er ikke en ideell løsning - sikkerhetsfeilene vil fortsatt eksistere - men i det minste vil det være mindre utelukkende.

(Vi har allerede overgått til SHA-2 her på Omvendt. Hvis du leser denne artikkelen, kan du være trygg på at du vil få tilgang til favorittnettstedene dine, komme i 2016.)