Google pensa di accelerare la dismissione di SHA-1

Google ha annunciato la settimana scorsa che i suoi piani di dismettere il supporto per l’algoritmo di cifratura SHA-1 in Chrome continuano come previsto, anche se la tempistica potrebbe essere accelerata. La decisione è basata sulle ricerche che continuano a dimostrare come SHA-1 sia più vulnerabile che mai agli attacchi denominati “collision attacks”, cioè quegli attacchi che hanno come obiettivo quello di riprodurre il risultato ottenuto con SHA-1 partendo però da un dato diverso. Questo rende possibile creare dei dati (ad esempio: password) che, dopo l’applicazione dell’algoritmo, sembrino uguali ad altri con la conseguenza che il sistema di protezione potrebbe considerarli validi quando in realtà non lo sono.

Nei browser, l’algoritmo SHA-1 viene usato principalmente nelle comunicazioni sicure (SSL/TLS) che vengono avviate quando il sito Web visitato usa un certificato digitale. Nella decisione di Google potrebbe avere avuto un ruolo quella presa da Microsoft e Mozilla che hanno annunciato di considerare la possibilità di anticipare, all’interno dei propri browser Firefox e Edge, la data del primo Gennaio 2017 per la dismissione di SHA-1, iniziando a bloccare l’uso dei certificati che ne fanno uso a partire dal 1° Luglio 2016.

Le autorità di certificazione dovrebbero interrompere l’emissione di certificati SHA-1 nel 2016, come da raccomandazioni internazionali, quindi in teoria il problema dovrebbe andare ad interessare inizialmente pochi certificati, considerato che Google segnalerà come non validi quelli che usano SHA-1 e siano stati rilasciati dopo il 1° Gennaio 2016. Il secondo passaggio, più drastico, sarà quello invece di generare un errore di rete quando si incontrerà un certificato di quel tipo e questo invece potrebbe porre dei problemi per tutti gli utenti con certificati validi se anticipato a Luglio 2016 invece che a Gennaio 2017, perché potrebbe rendere inutilizzabili i certificati prima che gli utenti abbiano la possibilità di rinnovarli alla loro scadenza, quindi durante il prossimo anno (fatti salvi quelli emessi per più anni).

Se le segnalazioni di violazioni della sicurezza attraverso attacchi all’algoritmo SHA-1 dovessero però continuare o addirittura aumentare, i produttori dei browser potrebbero vedersi costretti ad anticipare i tempi per non mettere a rischio la sicurezza dei siti Web, a questo punto solo in teoria protetti dai certificati SSL, e ovviamente dei dati degli utenti che li usano.

La versione 48 di Chrome, che sarà pubblicata all’inizio del 2016, bloccherà anche l’uso dell’algoritmo di cifratura RC4, sviluppato nel 1987 e ormai considerato non più sicuro. IETF aveva bandito l’uso di RC4 all’inizio del 2015.