درحال‌حاضر كاربران اينترنتي ممكن است قفل كوچك سبزرنگ يا طلايي‌رنگي را در گوشه نوار آدرس مرورگر اينترنتي خود مشاهده كنند اما از تاريخ يكم ژانويه سال ٢٠١٦، اين قفل رنگي براي درصد كمي از كاربران اينترنتي سراسر جهان ناپديد خواهد شد و در ادامه‌ ميليون‌ها كاربر، دسترسي خود به وب‌سايت‌هاي مختلف را از دست خواهند داد. اين فرايند، ارتباط مستقيمي با اصطلاح «SHA-١ Sunset» (كليدواژه مورداستفاده اهل فن براي تشريح انقضاي پشتيباني از سطح خاصي از رمزگذاري) دارد.

درواقع در سال آينده ميلادي، الگوريتم‌هاي قديمي‌تر از سطح رمزگذاري SHA-١ ديگر نيازهاي لازم امنيتي براي وب‌سايت‌ها را برآورده نخواهند كرد و از همين رو بر اساس تحقيقات انجام‌شده از سوي شركت امنيتي CloudFlare چيزي در حدود ٣٣‌ ميليون نفر در سراسر دنيا، دسترسي خود به اين وب‌سايت‌ها را از دست خواهند داد. اين فرايند، به‌روزرساني‌اي متداول براي قابليت‌هاي امنيتي تحت وب است اما اين تغيير كه توسط كنسرسيوم توليدكنندگان نرم‌افزاري مرورگرهاي اينترنتي اتخاذ شده، مي‌تواند استفاده كاربران از اينترنت گوشي‌هاي هوشمند در كشورهاي درحال‌توسعه را به‌شدت تحت‌تأثير قرار دهد. در نتيجه اين امر، قسمتي از جمعيت آسيب‌پذير دنيا با مجموعه‌اي از وب‌سايت‌هايي كه نياز به اين پروتكل‌هاي امنيتي ندارند، تنها خواهند شد.

تيم ارلين، مسئول قسمت امنيتِ آي‌تي در شركت تريپ‌واير درباره فرايندهاي جديد امنيتي، توضيحات كاملي ارائه كرده است. او دراين‌باره مي‌گويد: «وقتي وب‌سايت شما با مرورگر اينترنتي، ارتباط برقرار مي‌كند، فرايند ارسال و دريافت داده‌ها انجام خواهد شد. در طول فرايند رمزگذاري، وب‌سايت و مرورگر وارد مكالمه‌اي بر پايه استفاده از استعارات خاص خواهند شد. در اين روند، از كدهاي محرمانه و ايمن براي گفت‌وگو استفاده خواهد شد كه متفاوت از گفت‌وگوهاي معمولي است. قسمتي از ارتباطات بين مرورگر و وب‌سايت به توافق بر سر استفاده از پيچيده‌ترين زباني كه هر دو طرف توانايي فهم آن را داشته باشند، اختصاص خواهد يافت.

نفوذگران مي‌توانند اين الگوريتم را بشكنند و مكالمات موجود را شنود كنند. بنابراين همواره بايد برنامه‌اي براي به‌روزرساني اين الگوريتم‌ها وجود داشته باشد». خوشبختانه وب‌سايت‌ها و مرورگرهاي زيادي وجود دارند كه به‌طور پيش‌فرض از نسخه‌هاي رمزگذاري‌شده در قالب پسوند s و آدرس‌هاي https:// استفاده مي‌كنند و به همين دليل در صورتي كه شما از مرورگري به‌روزرساني‌شده استفاده كنيد، احتمالا به طور خودكار حداقل به سطح SHA-٢ الگوريتم‌هاي امنيتي، ارتقا داده شده‌ايد.

با توضيحات بالا، مرورگرها و سيستم‌عامل‌هاي قديمي‌تر مانند ويندوز ايكس‌پي احتمالا از به‌روزرساني‌هاي جديد رمزگذاري پشتيباني نخواهند كرد. از سوي ديگر، فرايندهاي جديد رمزگذاري به توان پردازشي بيشتري نياز خواهد داشت و همين امر باعث خواهد شد گوشي‌هاي همراه قديمي كه اكثرا در كشورهاي در‌حال‌توسعه، استفاده مي‌شوند، امكان استفاده از مرور امن در فضاي وب را از دست بدهند.

همين امر باعث خواهد شد كاربراني كه از گوشي‌هايي با عمر پنج ‌سال به بالا استفاده مي‌كنند، با پيغام خطايي هنگام درخواست براي مشاهده وب‌سايت‌هايي كه نسخه‌هاي رمزگذاري‌نشده ارائه نمي‌دهند، روبه‌رو شوند. اين در حالي است كه شركتي مانند گوگل، پافشاري بيشتري براي غيرفعال‌كردن پشتيباني از قابليت‌هاي رمزگذاري قديمي دارد. شركت‌هايي مانند علي‌بابا هم اعلام كرده‌اند همچنان از نسخه‌هاي قديمي‌تر رمزگذاري اينترنتي پشتيباني خواهند كرد تا طيف گسترده‌تري از كاربران بتوانند دستگاه‌هاي خود را ارتقا دهند.

ايستنا