自2016年1月1日起,使用機齡超過5年的舊手機將無法登入臉書、推特和谷歌之類的加密網站,因為這些網站的安全認證方式即將更新。預估全球將有大約4千萬人受到影響,而中國將是受影響最大的國家。
據BuzzFeed網站報導,目前用來做手機安全認證的SHA-1密碼演算法因為不夠安全,業界將於1月1日更新為SHA-2版本,但新版本與舊手機不相容,這將導致舊手機用戶上網的權利被剝奪。
網址以https開頭,以及網址前面有個綠色鎖頭標誌的網站,都是經過安全認證的網站,代表用戶的瀏覽器登入的是正牌的網站,而非假冒的。而未更新為SHA-2版本的手機,即將無法瀏覽這些網站。
對於紐約等大都市的居民來說,機齡5年的舊手機可能已經成為古董,但對於開發中國家的居民來說,使用舊手機者大有人在。美國加州網絡安全公司CloudFlare的研究表明,在某些開發中國家,可能有多達7%的網絡用戶在1月1日無法上網。
該公司CEO普林斯(Matthew Prince)表示,這是網絡加密衍生的問題,也是在如何同時支援過去和未來之間所產生的衝突。他認為網絡用戶並非都使用iPhone6或最新的行動裝置,因此舊手機用戶的權利也應該被重視,這樣的用戶在世界各地有超過3,700萬人。
CloudFlare公司的研究數據顯示,手機的安全認證處理從SHA-1更新為SHA-2之後,預計受影響最大的國家為中國、喀麥隆和也門,在這些國家中,手機沒有支援SHA-2的用戶比例分別為6.08%、5.39%和5.25%。
面對SHA-1即將到期的問題,專家呼籲提出解決之道,以維護舊手機用戶的權益。目前CloudFlare與臉書已建議延長SHA-1的使用期限,以商討更周全的解決方法。
