Ir para o conteúdo

Espírito Livre

Voltar a Blog
Tela cheia

Facebook vai abandonar suporte ao protocolo de segurança SHA-1

3 de Junho de 2015, 11:53 , por Revista Espírito Livre - | No one following this article yet.
Visualizado 10 vezes

9456.17775-Facebook

Em mais uma notícia de sua série de atualizações relacionadas à segurança que estão sendo anunciadas nesta semana, o Facebook revelou que vai deixar de dar suporte ao protocolo de encriptação SHA-1 ainda neste ano. A mudança vai acontecer em 1º de outubro e requer que os desenvolvedores de aplicativos e soluções externas se adequem para poderem continuar trabalhando com a rede social.

A recomendação é que sites e soluções mudem para o protocolo SHA-2, mais seguro e confiável, uma vez que, após a data, os servidores do Facebook simplesmente deixarão de aceitar conexões que utilizem o velho protocolo. Não devem ser muitos os casos afetados, uma vez que, desde 2011, o sistema já não é mais padrão da indústria.

A mudança aconteceu há quatro anos, quando uma série de falhas de segurança foi descoberta. O SHA-1, assim como outros algoritmos de segurança, permite a proteção das informações trocadas entre servidores e máquinas dos usuários, criando uma identidade única para os pacotes de dados. Isso serve para que a integridade das transmissões possa ser verificada, mesmo após a passagem por diversas infraestruturas.

Em setembro, por exemplo, o Google anunciou que deixaria de aceitar conexões do tipo no Chrome, mas até o momento, apenas categoriza as transmissões do tipo como “potencialmente inseguras”. Em alguns de seus serviços, porém, o protocolo usado já é o SHA-2 há alguns anos.

O próprio SDK do Facebook também trabalha única e exclusivamente com essa forma de criptografia. Ainda assim, a rede social sentiu que era importante avisar sobre a mudança, pois ela pode acabar afetando sistemas e aplicações mais antigas, trazendo transtorno para os usuários quando elas deixarem de funcionar. Por isso o prazo longo, com cerca de quatro meses para que os produtores de software se adequem.

Em outra atualização de segurança anunciada nesta semana, o Facebook revelou que passará a dar suporte a chaves de emails criptografadas pelos próprios usuários, dando maior segurança também no envio de mensagens e notificações. Caso o dono de um perfil não possua sua própria key, a rede social usará seu próprio sistema público de encriptação, de forma a garantir a identidade de suas próprias comunicações.

Com informações de Facebook e Canaltech.


Fonte: http://www.revista.espiritolivre.org/facebook-vai-abandonar-suporte-ao-protocolo-de-seguranca-sha-1/