Gần đây có nhiều thông tin cho rằng sắp tới sẽ có những thay đổi cơ chế bảo mật, dẫn đến việc nhiều người dùng không truy cập được internet. Vậy thì thực hư chuyện này là như thế nào?
Chuẩn mã hoá SHA-1 không còn an toàn như trước, bắt đầu xuất hiện những lỗ hổng các hacker có thể tấn công người dùng. Do đó hiệp hội CA/Browser Forum tuyên bố họ sẽ sớm ban hành chuẩn mã hoá mới với tên SHA-2, cụ thể là vào 1/1/2016, ngay ngày đầu năm mới. Điều này có nghĩa, những người dùng điện thoại, trình duyệt web quá cũ nếu không tương thích được với chuẩn mới sẽ không truy cập được vào internet.
Ai là người sẽ bị ảnh hưởng?
Tuy nhiên việc chuyển đổi này sẽ không gây nên “đại hoạ” cho cộng đồng sử dụng internet. Chỉ một lượng rất nhỏ người dùng tại các nước đang phát triển như Trung Quốc, Ấn Độ, Yemen, Việt Nam,… đang sử dụng thiết bị cũ đến mức không thể cập nhật phần mềm mới là gặp khó khăn. Một số ước tính của Facebook và CloudFlare cho thấy khoảng 37 triệu người sẽ bị ảnh hưởng, chiếm tỷ trọng không quá lớn trong số 3 tỉ người dùng internet hiện nay trên toàn thế giới.
Dựa vào bảng bên trên, số lượng thiết bị không đáp ứng đủ yêu cầu rất ít vì phần lớn là hệ điều hành đã ra mắt được 5 năm trở lên và không nằm trong kế hoạch cập nhật. Ví dụ như iPhone đời đầu và iPhone 3G sẽ không thể truy cập web nếu chưa cập nhật lên iOS 3.0. Tương tự với BlackBerry là những chiếc điện thoại sử dụng BB OS 5 trở về trước. Còn với máy tính PC, Windows XP sẽ vẫn tương thích được với SHA-2 nếu chúng ta đã cập nhật Service Pack 3.
Mặc dù vậy, giám đốc anh ninh của Facebook cũng cho biết: “Chúng tôi không nghĩ ngưng hỗ trợ chuẩn bảo mật SHA-1 là một quyết định hợp lý. Điều này sẽ khiến người dùng tại những nước đang phát triển, nơi không đủ điều kiện để sở hữu thiết bị đời mới và chỉ mới được làm quen với internet gặp khó khăn. Điều này thật bất công với họ, thay vì thế, tại sao chúng ta không đầu tư nâng cấp chuẩn bảo mật cũ để mọi người đều có thể truy cập internet”. Ông cũng đề nghị được sử dụng cơ chế mã hoá riêng của mình để phục vụ người dùng tốt hơn.
Liệu nếu đang sở hữu một thiết bị 'thời đồ đá', chúng ta có nên hi sinh nâng cấp chiếc máy này, để được hỗ trợ bảo mật tốt hơn, hay công việc của các nhà an ninh mạng là phải làm mọi cách để hỗ trợ được đầy đủ người dùng trong tất cả hoàn cảnh.
Bạn nghĩ sao về vấn đề này? Hãy cho mình và mọi người biết ý kiến qua khung bình luận bên dưới nhé!
