還有一個星期，我們就正式告別2015年，迎來2016年。在跨年之際，我們跨別的不只是一個年份，我們跨別的是一個時代。根據最新消息，2016年開始，舊手機可能會面對無法上網的問題。

目前手機安全認證的SHA-1密碼演算法不夠安全，所以 Facebook丶Twitter及Google等網站，會在2016年1月1日起全面更新至認證辦法 SHA-2。

值得一提的是，在SHA-1至SHA-2更新的交換季，將會導致新版本與舊手機不相容。這將造成舊手機用戶上網的權利被剝奪。對於紐約等大都市的居民來說，機 齡五年的舊手機可能已經成為古董，但對於開發中國家 的居民來說，使用舊手機者大有人在。

怎樣的老手機受波及呢？

仍有不少人使用的iPhone 4丶HTC Desire系列，Galaxy 系列第一代等2010年推出的手機，是否就難逃一劫呢？

BuzzFeed報道指出，預計機齡超過5年的舊手機，將無 法登入Facebook等加密網站，預估全球將有大約4000 萬人受到影響，而有關公司預計, 中國大陸手機用戶將受影響最大。

美國加州網絡安全公司CloudFlare的研究表明，在某些開發中國家，可能有多達7%的網絡用戶在2016年1月1日無法上網。

根據《明報》訪問專家表示，雖然報道點名5年以上的手機或現問題，但理論上來說，舊手機用戶只要更新作業系統，就可以解決。 他表示，目前大部分平台都可以支援SHA-2系統，如有不支援的應已經下架。據資料顯示，用戶只要看看手 機，如正在使用Android 2.3丶蘋果iOS 3 或 Blackberry 5 以上的作業系統，

就不用擔心相容性問題；至於 ChromeOS，更是全數支援SHA-2系統。 其實現在大家如果看到網址以 「https」 開頭，以及網址 前面有個綠色鎖頭標誌的網站，都是經過安全認證的網站，代表用戶的瀏覽器登入的是正牌的網站，而非假冒 的。

而未更新為SHA-2版本的手機，即將無法瀏覽這些 網站。 面對SHA-1即將到期的問題，專家呼籲提出解決之道， 以維護舊手機用戶的權益。目前CloudFlare與臉書已建 議延長SHA-1的使用期限，以商討更周全的解決方法。

以下為來自馬來西亞星洲日報和香港明報的報導：

有外國網站報道，因谷歌等瀏覽器更新安全認證，機齡5年以上的舊手機明年起或不能登入臉書（Facebook）、推特（twitter）及谷歌（google）等網站，估計影響全球近4000萬人。各國各地仍有不少人使用的iPhone 4、HTC Desire系列等2010年推出的手機，是否就難逃一劫呢？

據報道解釋，有關更新源於現時部份手機使用安全認證SHA-1密碼演算法，不夠安全，所以臉書、推特及谷歌等網站，明年1月1日起全面更新至認證辦法SHA-2。

不過有指機齡超過5年或以上的手機，卻與新版SHA-2不相容，可能導致用家不能瀏覽使用新安全認證的網頁，有分析指以中國及其他發展中國家為重災區，估計全球有近4000萬人受影響。

香港專業教育學院（柴灣）資訊科技系系主任梁秉雄表示，雖然報道點名5年以上的手機或現問題，但理論上來說，舊手機用戶只要更新作業系統，就可以解決。

他表示，目前大部份平台都可以支援SHA-2系統，如有不支援的應已經下架。據資料顯示，用戶只要看看手機，如正在使用Android 2.3、蘋果iOS 3或Blackberry 5以上的作業系統，就不用擔心相容性問題；至於Chrome OS，更是全數支援SHA-2系統。

不過，梁秉雄表示，軟體問題易處理，硬體問題卻難解決，他擔心機齡達5年以上的手機，硬體上或難以支援最新作業系統，隨時「Load好慢」，甚至不支援下載新系統。

他建議市民先將電話設定及資料備份，再嘗試升級新系統，如發現手機不能支援就恢復原本設定。他笑言，最簡單辦法是直接買新電話，但依然需要留意其安全認證方式是否合適。

另外臉書表示，目前正研發系統可以按用戶瀏覽器版本，來決定安全認證的新舊版本，惟需與其他瀏覽器公司，如谷歌及微軟等再商討合作。（香港明報）

請註明文章的原文出處： http://winrayhwon-winray.blogspot.my/2015/12/SHA-1-SHA-2.html

Copyright © 圓夢地帶 DreamLand

文章來源: https://www.twgreatdaily.com/cat98/node810416

轉載請註明來源：今天頭條