Cos’è lo SHA-1 e perché è un problema sbarazzarsene?

Algoritmo SHA-1

E’ tutto successo per “colpa” di Firefox: all’inizio di quest’anno infatti ha deciso di eliminare il supporto per una funzione chiamata SHA-1. Per qualche motivo ciò è molto importante, perché come ciò è stato rimosso la navigazione di parecchi siti è andata letteralmente a zero. Non era possibile entrare quasi ovunque, perché c’era qualcosa che mancava…esatto, proprio lo SHA-1.

SHA sta per Secure Hash Algorithm. Inventato inizialmente dalla NSA americana, questo sistema permette di criptare i dati che circolano in rete così che restino in sicurezza. Viene sfruttato attraverso le funzioni SSL e TLS dei server. Ma cerchiamo di rimanere sulla base del comprensibile.

Con lo SHA-1, ogni parola che digitiamo ed ogni simbolo che passa attraverso qualsiasi comunicazione viene trasformato in una serie di codici che vengono depositati o trasferiti di server in server. Stessa cosa succede quando immettiamo una password, il quale viene poi “convertita” in Hash SHA-1 e poi confrontato con quello sul server. Ogni comunicazione perciò viene convertita in questo strano codice ritenuto difficile da decifrare, proprio per questo è impossibile aprire un database qualunque e trovare password in giro in testo visibile.

Per questo motivo siti come Facebook, Google ed altri si fa fornire dei certificati che assicurano che il livello di protezione sia adeguato, cosa che viene confrontata con il nostro browser ed il nostro PC, autorizzandone eventuali operazioni aggiuntive.

Ma alla fin fine, e come tutto ciò che riguarda di digitale, lo SHA-1 non è esattamente invincibile. E’ stato provato dal 2012, con una Patch arrivata attraverso Windows Update, che era infettato da qualche hacker. Con le giuste conoscenze, una protezione SHA-1 può essere violata. Ed è per questo che il team Mozilla aveva deciso di eliminarne il supporto.

Ma molti siti, server e anche servizi molto importanti utilizzano ancora lo SHA-1, il quale in mancanza d’un dispositivo capace di comunicare in quel modo, non rispondono. Molti vecchi sistemi premuniti di Windows XP sono ancora esistenti. Nonostante tutto esistono versioni più potenti, come lo SHA-3 nato nell’Agosto 2015, ma è difficile vederlo usato nella grandezza della rete.

  • 19/01/2016