תעודות SSL נפרצו
ראשית, נפתח בהרגעה ונציין שאין ממה לחשוש בזמן הקרוב, מאחר ולא כל תעודות ה-SSL נפרצו. מה שכן קרה, זה שנתגלו סימני פריצה בפרוטוקול ה-SHA1 המגן על אתרים ונחשבים למיושן יחסית.
אם לדייק, הסיבוכיות שלו פשוטה מידי כיום, כך שרוב המעבדים הביתיים יכולים לפצח את ההצפנה שהוא מעניק בזמן קצר יחסית.
ככל הנראה, זמנו של פרוטוקול ה-SHA1 קצוב והוא עתיד להיות מחוסל, בין היתר על ידי גוגל שכבר החלה את המהלך.
בתחילה, שחררה גוגל הודעה שמעתה כל אתר שיעשה שימוש בפרוטוקול SHA1, יזכה לתצוגה שונה בדפדפן ה-Chrome.
שנית, גוגל הוציאה הודעה שהחל מ-1 בינואר 2017 תפסיק לתמוך בפרוטוקול SHA1, כך שגם אם התעודה תקינה ותקפה – גוגל יציג אותה כלא תקינה!
טוב עכשיו לפתרון:
נזכיר שאין צורך להילחץ, מאחר ויש לכם מספיק זמן עד 2017 לתקן את הבעיה.
כיצד מסדרים אותה? העניין פשוט מאד! במידה ויש לכם SSL, תצטרכו לבדוק באיזה פרוטוקול הינכם משתמשים.
התחברו ללינק הבא: shaaaaaaaaaaaaa.com והזינו את כתובת הדומיין שלכם. לאחר מספר שניות האתר יתן לכם מענה לגבי זהות הפרוטוקול בו אתם משתמשים.
במידה וקיבלתם SHA1, יהיה עליכם לפנות לגורם שהנפיק לכם את התעודה ולבקש ממנו שיחליף אותה ל-SHA2.
חשוב להבהיר, שמדובר בתהליך חינמי ומהיר אשר בסיומו תדרשו להתקין את התעודה החדשה באתרכם ולחזור לבצע בדיקה חוזרת בלינק למעלה כדי לוודא שהתעודה אכן התעדכנה.