Sebelum 2017, Situs dan Aplikasi Online Didesak Ubah Standar Keamanan
Tetapi beberapa pakar keamanan internet percaya, industri ini kurang siap untuk transisi ke sistem baru.
SHA-1 memungkinkan pemerintah menahan data
Troy Hunt, seorang pakar keamanan independen yang berbasis di Australia, mengatakan, industri ini khawatir bahwa kelemahan keamanan pada SHA-1 bisa dimanfaatkan pemerintah untuk menahan data.
"Kami tahu bahwa ada kelemahan dalam mekanisme lama, yang dari waktu ke waktu menjadi lebih mudah dieksploitasi," sebutnya.
Ia menjelaskan, "Dan apa yang telah kami lihat dalam beberapa tahun terakhir adalah musuh yang cukup canggih, seperti negara dan pemerintah, akan memiliki kemampuan untuk menghasilkan sertifikat ini secara gelap.”
Sementara SHA-2 telah beredar selama lebih dari satu dekade dan telah lama menjadi standar yang diterima, beberapa situs dan aplikasi masih menggunakan SHA-1.
Selama tahun 2016, Microsoft, Google dan vendor browser lainnya akan mulai mencabut dukungan pada sertifikat keamanan SHA-1, dengan batas akhir diharapkan 1 Januari 2017.
Roger Grimes, seorang konsultan keamanan yang berbasis di Florida, dan kolumnis untuk majalah InfoWorld, mengatakan, ia terkejut akan betapa sedikitnya perusahaan yang menyadari transisi yang tengah terjadi ini.
Situs dan aplikasi online diberi tenggat waktu hingga 1 Januari 2017 untuk mematuhi standar keamanan baru untuk meminimalkan resiko peretasan dan
- Upaya Bantu Petani Indonesia Atasi Perubahan Iklim Mendapat Penghargaan
- Dunia Hari Ini: Tanggapan Israel Soal Surat Perintah Penangkapan PM Netanyahu
- Dunia Hari Ini: Warga Thailand yang Dituduh Bunuh 14 Orang Dijatuhi Dihukum Mati
- Biaya Hidup di Australia Makin Mahal, Sejumlah Sekolah Berikan Sarapan Gratis
- Rencana Australia Membatasi Jumlah Pelajar Internasional Belum Tentu Terwujud di Tahun Depan
- Dunia Hari Ini: Konvoi Truk Bantuan Untuk Gaza Dijarah Kelompok Bersenjata