Facebook vai abandonar suporte ao protocolo de segurança SHA-1

Por Redação | 02 de Junho de 2015 às 16h02

Em mais uma notícia de sua série de atualizações relacionadas à segurança que estão sendo anunciadas nesta semana, o Facebook revelou que vai deixar de dar suporte ao protocolo de encriptação SHA-1 ainda neste ano. A mudança vai acontecer em 1º de outubro e requer que os desenvolvedores de aplicativos e soluções externas se adequem para poderem continuar trabalhando com a rede social.

A recomendação é que sites e soluções mudem para o protocolo SHA-2, mais seguro e confiável, uma vez que, após a data, os servidores do Facebook simplesmente deixarão de aceitar conexões que utilizem o velho protocolo. Não devem ser muitos os casos afetados, uma vez que, desde 2011, o sistema já não é mais padrão da indústria.

A mudança aconteceu há quatro anos, quando uma série de falhas de segurança foi descoberta. O SHA-1, assim como outros algoritmos de segurança, permite a proteção das informações trocadas entre servidores e máquinas dos usuários, criando uma identidade única para os pacotes de dados. Isso serve para que a integridade das transmissões possa ser verificada, mesmo após a passagem por diversas infraestruturas.

Em setembro, por exemplo, o Google anunciou que deixaria de aceitar conexões do tipo no Chrome, mas até o momento, apenas categoriza as transmissões do tipo como “potencialmente inseguras”. Em alguns de seus serviços, porém, o protocolo usado já é o SHA-2 há alguns anos.

O próprio SDK do Facebook também trabalha única e exclusivamente com essa forma de criptografia. Ainda assim, a rede social sentiu que era importante avisar sobre a mudança, pois ela pode acabar afetando sistemas e aplicações mais antigas, trazendo transtorno para os usuários quando elas deixarem de funcionar. Por isso o prazo longo, com cerca de quatro meses para que os produtores de software se adequem.

Em outra atualização de segurança anunciada nesta semana, o Facebook revelou que passará a dar suporte a chaves de emails criptografadas pelos próprios usuários, dando maior segurança também no envio de mensagens e notificações. Caso o dono de um perfil não possua sua própria key, a rede social usará seu próprio sistema público de encriptação, de forma a garantir a identidade de suas próprias comunicações.

Fonte: Facebook

Fique por dentro do mundo da tecnologia!

Inscreva-se em nossa newsletter e receba diariamente as notícias por e-mail.