Το Facebook μόλις ανακοίνωσε ότι θα σταματήσει να χρησιμοποιεί τον αλγόριθμο κρυπτογράφησης SHA-1 για να κρυπτογραφεί τις συνδέσεις του από την 1η Οκτωβρίου του 2015.
Το κοινωνικό δίκτυο έκανε την εξής ανακοίνωση:
Οι αλλαγές αυτές είναι μέρος μιας ευρύτερης αλλαγής στον τρόπο με τον οποίο τα προγράμματα περιήγησης και ιστοσελίδες κρυπτογραφούν την κυκλοφορία για να προστατεύουν τα περιεχόμενα των διαδικτυακών επικοινωνιών.
Ο SHA-1 ήταν ένας από τους πιο ευρέως χρησιμοποιούμενους αλγορίθμους στο Web, αλλά ήταν λιγότερο ασφαλής από ό, τι θεωρούσαμε στο παρελθόν σύμφωνα με μια έκθεση από το CA/Browser Forum το 2011 σχετικά με τις βασικές απαιτήσεις της SSL (Baseline Requirements for SSL).
Η έκθεση συνιστά στις αρχές έκδοσης πιστοποιητικών να αφήσουν τον αλγόριθμο SHA-1 και να χρησιμοποιούν πιστοποιητικά SHA-2.
Το Google ξεκίνησε ήδη τη διαδικασία αλλαγής από το 2014 και τώρα φαίνεται ότι το Facebook θα ακολουθήσει.
Το Facebook προτρέπει ήδη τους προγραμματιστές που αναπτύσσουν εφαρμογές για να τρέχουν στο κοινωνικό δίκτυο ή σε συσκευές, να χρησιμοποιούν το πρότυπο κρυπτογράφησης SHA-2.
