Một số người khi truy cập trang web bắt đầu với chữ https và biểu tượng khoá màu xanh hoặc vàng, có thể bị chặn. Đây là các trang web thật được chứng nhận bảo mật, không phải do hacker lập nên.
Các hệ điều hành cũ, như Windows XP sẽ không hỗ trợ các chuẩn bảo mật mới. Tương tự, các dòng di động Android từ 5 năm tuổi cũng không nhận được chứng chỉ này. Hệ quả, chúng sẽ hiện các thông báo khác nhau, ngăn người dùng truy cập đến các trang web nhất định.
Điều này xoay quanh “SHA-1 Sunset”, thuật ngữ mô tả ngày ngưng hỗ trợ của một số chứng chỉ bảo mật. Theo đó, những thuật toán tiền nhiệm của mức độ SHA-1 sẽ không còn đủ tiêu chuẩn bảo mật của nhiều trang web, dẫn đến việc khoảng 37 triệu người không vào được các trang đó nữa, theo một nghiên cứu từ công ty bảo mật CloudFlare.
Đây là động thái nâng cấp hằng năm, nhưng thay đổi này dự kiến ảnh hưởng phần lớn đến người dùng di động tại các nước đang phát triển.
Tim Erlin, giám đốc bảo mật IT và quản lý rủi ro tại Tripwire giải thích nguyên nhân: “Các hacker đã bẻ khóa được thuật toán cũ, khiến người dùng ngày càng dễ lộ thông tin. Các thuật toán phải được nâng cấp liên tục vì chúng thường xuyên bị xuyên thủng”.
SHA-2 đã được cập nhật tại hơn 99% các nước Tây Âu và Bắc Mỹ. Nhưng gần 5% người dùng tại Trung Quốc, Cameroon, Yemen, Sudan, Ai Cập và Libya vẫn chưa tiếp cận được chúng.
ClouFlare cũng nhận định: “Không may, các nước không hỗ trợ SHA-2 phần lớn nằm trong nhóm nghèo nhất, nhiều khủng hoảng và bị chiến tranh tàn phá. Nói cách khác, sau ngày 31/12, phần lớn Internet sẽ bị cắt bỏ khỏi các nhóm dân cư dễ tổn thương này, những người đang cần bảo mật nhất. Mục tiêu những năm tới là tăng số người dùng Internet lên con số 2 tỷ, trong bối cảnh đa số vẫn dùng các thiết bị Android đời cũ, điều này sẽ còn tồn tại rất lâu”.
Windows XP và các máy Android cũ có thể bị chặn lướt web an toàn. Ảnh: Android Central. |
Vấn đề này gây nhiều tranh cãi. Trong khi Google ủng hộ việc nâng cấp hết mình, Alibaba, trang web bán hàng từ Trung Quốc lại phản đối: “Chúng tôi sẽ tiếp tục hỗ trợ các chuẩn cũ, và nâng cấp khi thị trường đã sẵn sàng, không phải ai cũng có thể mua máy mới, nhất là ở các nước nghèo như Syria.”
Facebook cũng cân nhắc điều này, một mặt ủng hộ, nhưng họ nghi ngờ tác dụng của nó. Alex Stamos, trưởng nhóm an ninh viết trên blog: “Cắt giảm 10 triệu người dùng khỏi Internet sẽ gây khó khăn cho họ, nhất là những người mới biết đến Internet, còn sử dụng máy cũ. Chúng ta nên đầu tư vào các giải pháp an ninh cho họ, hơn là khiến việc truy cập khó khăn hơn”.