Hàng chục triệu người có thể không truy cập được Google, Facebook... từ năm 2016

Theo cảnh báo được đưa ra bởi Facebook và CloudFlare cho biết hàng triệu người dùng Internet có thể không truy cập được vào các trang web lớn sử dụng giao thức HTTPS kể từ ngày 1/1/2016, khi chức năng mã hóa SHA-1 (Secure Hash Algorithm) sẽ được thay thế bằng chức năng mã hóa SHA-2 mới hơn, mà các trình duyệt web cũ không thể xử lý được.

Cụ thể, những người dùng máy tính chạy Windows XP với bản nâng cấp Service Pack 2 trở xuống, smartphone sử dụng nền tảng Android 2.2 Froyo trở xuống hoặc iPhone 4 trở xuống... có thể sẽ gặp vấn đề khi truy cập vào các trang web lớn đang sư dụng giao thức HTTPS như Google, Facebook, Twitter, Youtube... kể từ ngày 1/1/2016.

SHA-1 là một thuận toán hàm băm mật mã được thiết kế bởi Cơ quan An ninh Quốc gia Hoa Kỳ NSA từ năm 1995, giúp mã hóa dữ liệu từ các trang web để tránh trường hợp các hacker đánh cắp các gói dữ liệu được truyền từ máy chủ đến người dùng và ngược lại.

Tuy nhiên, SHA-1 đã cho thấy sự lỗi thời và tồn tại nhiều lỗ hổng bảo mật có thể khai thác, do vậy CA/Browser Forum, tổ chức chịu trách nhiệm phụ trách các chứng chỉ bảo mật và các nhà phát triển trình duyệt web đã đưa ra quyết định rằng giải pháp mã hóa SHA-1 sẽ không được hỗ trợ kể từ ngày 1/1/2016 và sẽ được thay thế bằng giải pháp mã hóa SHA-2 an toàn hơn.

Vấn đề đặt ra đó là trình duyệt web cũ không thể giải mã dữ liệu được mã hóa bằng SHA-2, nghĩa là không thể xem được nội dung từ những trang web sử dụng cách mã hóa này, đặc biệt những người đang sử dụng các phiên bản hệ điều hành cũ (cả trên PC lẫn smartphone) mà các phiên bản trình duyệt web mới không còn hỗ trợ.

Ước tính có khoảng 1,69 người dùng Internet, tương đương 37 triệu người dùng Internet trên toàn cầu, chủ yếu tại các quốc gia đang và kém phát triển, những người không có điều kiện nâng cấp thiết bị của mình thường xuyên, sẽ bị ảnh hưởng bởi quá trình nâng cấp này. Sở dĩ người dùng tại những quốc gia này chịu ảnh hưởng lớn nhất vì phần lớn người dùng tại đây đang sử dụng các thế hệ máy tính cũ cũng như những chiếc smartphone đời cũ chưa được nâng cấp.

Theo dữ liệu phân tích của CloudFlare, 10 quốc gia chịu ảnh hưởng nhiều nhất bao gồm Trung Quốc (6,08% lượng người dùng bị ảnh hưởng), Cameroon (5,39%), Yemen (5,25%), Sudan (4,69%), Ai Cập (4,85%), Libya (4,83%), Bờ Biển Ngà (4,67%), Nepal (4,52%), Ghân (4,42%) và Nigieria (4,32%). Dữ liệu thống kê cho thấy trong 25 quốc gia chịu ảnh hưởng nhiều nhất thì chủ yếu là các quốc gia tại châu Phi, Trung Đông, châu Á, Trung và Nam Mỹ.

Hiện các trang web đang tìm giải pháp để giải quyết vấn đề này, chẳng hạ Facebook đang xây dựng một cơ chế cấp giấy phép chứng nhận để tự động chuyển chế độ mã hóa dựa trên trình duyệt web của người dùng. Bằng cách này, khi nhận thấy người dùng truy cập vào Facebook bằng trình duyệt web mới sẽ được cấp chứng nhận mã hóa SHA-2, trong khi đó với người dùng sử dụng các trình duyệt web cũ sẽ được cấp chứng nhận mã hóa SHA-1.

Với người dùng, nếu đang sử dụng smartphone thế hệ cũ (được sản xuất trong vòng 5 năm trở về trước) thì giải pháp tốt nhất đó là đổi thiết bị di động của mình sang sản phẩm tốt hơn. Trong khi đó, với người dùng máy tính đang chạy Windows XP, bạn có thể nâng cấp hệ điều hành của mình lên bản nâng cấp Service Pack 3 mới nhất để tiếp tục được hỗ trợ các phiên bản trình duyệt web mới. Download bản nâng cấp Service Pack 3 dành cho Windows XP miễn phí tại đây (sau khi download, bạn tiến hành cài đặt như phần mềm và khởi động lại máy tính của mình).

T.Thủy