Vanaf 1 januari 2016 zal iedereen met een gsm die ouder is dan vijf jaar niet langer toegang krijgen tot versleutelde websites zoals Facebook, Google en Twitter. Dat is het gevolg van een nieuw plan dat de manier waarop dergelijke websites gecontroleerd worden moet upgraden.
In onze contreien is een gsm die ouder is dan vijf jaar wellicht een zeldzaamheid, maar in veel ontwikkelingslanden zijn er nog heel wat oudere toestellen in gebruik. Tot 7 procent van de internetgebruikers in sommige ontwikkelingslanden dreigen vanaf 1 januari geen toegang meer te hebben tot populaire websites als Google en Facebook. Dat blijkt uit onderzoek van Facebook en internetbedrijf CloudFlare, waarover Buzzfeed bericht.
“Dit is een verhaal over encryptie en het conflict tussen hoe zowel de toekomst als het verleden ondersteunen”, zei Matthew Prince, CEO van CloudFlare, aan Buzzfeed. “Het is belangrijk om eraan te denken dat het internet er niet alleen is voor mensen met de nieuwste laptops en een iPhone 6.”
Concreet gaat het om een nieuwe manier om websites te beveiligen. Een groot deel van het internet is al gecodeerd. Gecodeerde websites herken je aan het kleine slotje en de ‘https’ voor een url. Dat betekent dat de website die je bezoekt gecertifieerd is en dat je de echte website van Google, Facebook of je bank bezoekt en geen malafide imitatie.
Certificaten
Die encryptie gebeurt via een specifiek stukje code in de website dat door je browser wordt herkend als ‘veilig’. De huidige manier van beveiliging, met de zogenoemde SHA-1-certificaten, is echter niet langer waterdicht, zo blijkt uit onderzoek. Daarom heeft het CA/Browser Forum, de groep die het beveiligingsbeleid uitzet, beslist om vanaf 1 januari enkel nog de nieuwe, sterkere SHA-2-certificaten te gebruiken.
Die worden echter niet ondersteund door oudere gsm’s of computers, wat voor heel wat internetgebruikers in ontwikkelingslanden voor problemen zal zorgen. Volgens Matthew Prince van CloudFlare zal gemiddeld 4 tot 5 procent van de internetgebruikers in ontwikkelingslanden geen toegang meer hebben tot de populairste websites. Wereldwijd zou het gaan om meer dan 37 miljoen mensen.
Facebook is van plan om daar een mouw aan te passen door een eigen mechanisme in te bouwen dat naar gelang de browser van certificaat wisselt. Oudere browsers zouden daardoor met het SHA-1-certificaat kunnen blijven werken.
Bron: www.hln.be
