Internet cambia il 1° gennaio 2016: 40mln utenti senza rete

di Redazione Blitz
Pubblicato il 16 Dicembre 2015 - 15:29 OLTRE 6 MESI FA
Internet cambia il 1° gennaio 2016: 40mln utenti senza rete

Internet cambia il 1° gennaio 2016: 40mln utenti senza rete

ROMA – Il 1° gennaio 2016 oltre 40 milioni di utenti nel mondo potranno rimanere senza internet. Non un temutissimo “millennium bug“, ma il passaggio dalla funzione crittografica SHA-1 alla SHA-2, un passaggio che potrebbe non far funzionare i computer basati su una tecnologia precedente a quella del 2011.

Alessio Barbati su Giornalettismo cita un articolo di BuzzFeed e scrive che il cambio di funzione crittografica causerà il blocco di alcuni siti web come Facebook, Google e Twitter sui dispositivi che hanno più di 5 anni. Un problema che forse non riguarderà l’Italia, ma sicuramente colpirà i paesi quali Cina, Camerun, Yemen, Sudan, Egitto e Libia:

“«È una questione di crittografia e del problema di supportare contemporaneamente futuro e passato» spiega a BuzzFeed News Matthew Prince, CEO di CloudFlare «È importante ricordare che internet non appartiene solo a chi utilizza un computer di ultima generazione o un iPhone 6». La ragione di fondo ha a che fare sul modo in cui i vari siti certificano la loro attendibilità. Sebbene il dibattito sulla crittografia sia attualmente in corso a Washington, gran parte del web è già crittografato. Gli “https” e il lucchetto verde sulla barra degli indirizzi, sono la certificazione che il sito che vogliamo visitare è attendibile.

Oggi i siti sono criptati con quella che viene chiamata “Funzione crittografica di hash”. Un hash è una funzione che prende in ingresso un codice di lunghezza casuale, producendo in uscita una nuova stringa di lunghezza standard, che rappresenta una sorta di “impronta digitale” dei dati contenuti nella stringa di ingresso. In pratica un certificato di attendibilità del sito internet. Il problema è che questo metodo, lo SHA-1, non è più sicuro, da quando lo scorso Ottobre alcuni ricercatori hanno confermato di poter violare questa tecnologia entro fine anno. Per questo il CA/Browser Forum, il gruppo industriale che definisce le politiche di cifratura, ha annunciato che dal 1 gennaio a mezzanotte non rilascerà più certificati SHA-1, ma solo i più sicuri SHA-2.

«CA/Browser Forum dice che dovremmo costringere la gente ad andare verso il futuro, e questo è un argomento convincente – dice Prince – ma non possiamo sottovalutare il fatto che molte persone in tutto il mondo, utilizzano vecchi telefoni o computer fissi che non saranno più in grado di accedere a internet. Senza essere iperbolici, ma rimanendo realisti, il 4 o il 5% dei visitatori semplicemente verrà tagliato fuori». CloudFlare hapubblicato una lista delle percentuali di “esclusi” in ogni paese.