Af Torben B. Sørensen, 23/11/16
35 procent af websteder anvender stadig den usikre SHA-1-teknologi til certifikater. Næste år holder de fleste browsere op med at understøtte SHA-1.
It-firmaet Venafi har analyseret data fra over 11 millioner websteder på internettet. 35 procent af webstederne brugte SHA-1-baserede certifikater.
SHA-1 (Secure Hash Algorithm 1) er en kryptografisk hash-funktion, der ikke længere regnes for sikker. De første sikkerhedsproblemer blev fundet i 2005.
Når browsere fra Microsoft, Google og Mozilla holder op med acceptere SHA-1-certifikater næste år, kan det betyde, at brugerne får svært ved at besøge websteder, der anvender teknologierne.
Endvidere udsætter administratorerne af webstederne dem for risici, når de fortsat anvender en usikker teknologi.
Anbefaling
Administratorer af websteder med SHA-1 bør opgradere til en nyere teknologi.