سيتسبب ما يعرف باسم شهادة الأمان “شا-1” في حرمان ما يربو على أربعين مليون مستخدم للهواتف المتنقلة والحواسيب الشخصية القديمة من استخدام مواقع الإنترنت، وعلى رأسها مواقع غوغل وفيسبوك وتويتر.
ما هي “شا”؟
إن “شا” (SHA) -استخدمنا هذا اللفظ تسهيلاً لنطقها- هي اختصار لجملة “خوارزمية التجزئة الآمنة” (Secure Hash Algorithm) وهذه الخوارزمية تستخدم لتشفير وحماية بيانات مواقع الإنترنت، وتستخدمها العديد من المواقع الكبرى، ويرمز لها بالحرف اللاتيني “s” في نهاية كلمة “https” في بداية عنوان الإنترنت.
وقد نشر من هذه الخوارزمية عدة إصدارات بدأت بـ”شا-0″ سنة 1993، ثم “شا-1” سنة 1995، ثم “شا-2” سنة 2001 وأخيراً “شا-3” التي صدرت في أغسطس/آب 2015.
نحو 37 مليون مستخدم حول العالم -أو ما نسبته نحو 7% من مستخدمي الإنترنت- سيُحرمون من الوصول إلى الإنترنت من هواتفهم وحواسيبهم القديمة
وتعد “شا-1” الأكثر انتشاراً في مواقع الإنترنت المحمية، لكن منذ عام 2011 تمَّ اعتبارها غير آمنة وسهلة الاختراق، ودعا المعهد الوطني للمعايير والتكنولوجيا الأميركي -الذي ينشر تلك المعايير- جميع منتجي مصادقات شهادات الأمان لمواقع الإنترنت إلى إهمال التوقيع على شهادات “شا-1″، والانتقال إلى شهادات “شا-2″ الأكثر قوة، مع تحديد الأول من يناير/كانون الثاني 2016 موعدا لإنهاء التعامل بـ”شا-1”.
ولذلك فإنه ابتداء من يناير/كانون الثاني 2016 ستعتمد شركات التقنية الكبرى -وعلى رأسها غوغل وفيسبوك وتويتر- استخدام “شا-2” لكن بالنسبة للملايين حول العالم -خاصة في الدول النامية- فإن تقنية التشفير الجديدة لن تدعمها أجهزتهم القديمة التي يزيد عمرها على خمس سنوات، مما سيعزلهم عن بقية العالم.
ويعود السبب في ذلك إلى أن الأجهزة القديمة لا تدعم تحديث متصفحات الإنترنت فيها إلى الإصدارات الأحدث، ولهذا ستظل عالقة مع الجيل القديم، فعلى سبيل المثال الأجهزة التي تعمل بنظام أندرويد 2.2 فما دون، أو ويندوز إكس بي ذي الحزمة الخدمية الثانية فما دون، لن تكون قادرة على تحديث متصفح الإنترنت فيها، وبالتالي سيحرم مستخدمو تلك الأجهزة من إمكانية تصفح مواقع الويب التي تستخدم تشفير “شا-2”.
ووفقا لشركة “كلاود فلير” المتخصصة بالتهديدات الإلكترونية، فإن نحو 37 مليون مستخدم حول العالم -أو ما نسبته نحو 7% من مستخدمي الإنترنت- سيُحرمون من الوصول إلى الإنترنت من هواتفهم وحواسيبهم القديمة.
آراء
وقد علق رئيس مكتب الأمن لدى فيسبوك أليكس ستامو على هذا الأمر في تدوينة الأسبوع الماضي قال فيها إنه لا يجوز حرمان عشرات الملايين من الأشخاص من الإنترنت المشفر، وتحديدا لأنهم لا يزالون يستخدمون أجهزة لا تتوافق مع “شا-2”.
اقترحت فيسبوك حلاً خاصاً بها يتيح للمتصفحات الأقدم التعامل مع كل من شهادات الأمان “شا-1″ و”شا-2” وطرحت الحل لعموم المطورين على منصة “غيت هاب”
وناشدت الشركة منتدى سلطة شهادات المتصفح (المجموعة التي تحدد ما هي سياسات التشفير التي يتم استخدامها ومتى) تأخير إغلاق “شا-1″، لكن من دون جدوى، لأن ذلك يتطلب موافقة جميع مطوري المتصفحات الذين منهم غوغل ومايكروسوفت وآبل وموزيلا.
وقد اقترحت فيسبوك حلاً خاصاً بها يتيح للمتصفحات الأقدم التعامل مع كل من شهادات الأمان “شا-1″ و”شا-2” وطرحت الحل لعموم المطورين على منصة “غيت هاب”.
أما غوغل فقالت إنها ستوقف دعم شهادات “شا-1” على مرحلتين، الأولى ابتداء من مطلع 2016 مع إصدار متصفح “كروم 48″، حيث سيعرض رسالة خطأ إذا واجه المتصفح موقع ويب مع شهادة تم توقيعها اعتمادا على “شا-1” صادرة في أو بعد الأول من يناير/كانون الثاني 2016 مع فتح الموقع، وفي المرحلة الثانية ستوقف غوغل تماما دعم شهادات “شا-1” وذلك بداية من يناير/كانون الثاني 2017 ولن يتمكن المستخدم من فتح أي موقع يستخدم تلك الشهادة.