URLバーに表示される緑色の鍵は、本物のプライベート接続を示しています。この証明書は、あなたの情報が信頼できるWebサイトの範囲内にあることと、あなたが訪れているWebサイトが実際にそれが目的としているWebサイトであることの両方を保証します。 Facebookにログインすると、言い換えれば、a)あなたの情報(ログイン、コミュニケーション、写真など)がサイトの安全な範囲内にあること、およびb)Facebookが実際にはFacebookではないことの両方が保証されます。詐欺師。
誰かがSHA-1で暗号化されたサイトをクラックするのであれば、彼らは非常に貴重な情報を手に入れているでしょう - 最初の侵入の費用を無視できるほどにします。個人、組織、または国がFacebookのように装って、傍受したい交換や個人情報を傍受することができます。もう1つの脅威はフィッシング攻撃です。この攻撃では、個人、組織、または国がサイトを装ってユーザーの情報を盗み取ります。
SHA-1の不安を考えると、ほとんどの主要なサイトは移行が遅れることに同意しています。ただし、欠点もあります。古い電話またはデスクトップを使用しているインターネットユーザーは、SHA-2暗号化サイトにアクセスできません。古い携帯電話やコンピュータには、そのプログラムやアプリのアップデートを妨げる仮想の天井があります。そしてSHA-2はブラウザ上で一種の「あなたは乗るのに背が高い」という対策をとるでしょう。基本的に、あなたの携帯電話やコンピュータが「十分な高さ」でない場合 - 読む:十分に新しい、十分に更新される - 「乗る」ために、SHA-2で暗号化されたサイトはあなたを見送ります。
問題を調査し、独自の解決策を提供したCloudFlareは、25カ国の支持が最も少ないとリストし、このリストは「世界で最も貧しく、最も抑圧的で、戦争で荒廃した国のリストと重なっています」。北米と西ヨーロッパでは、99%以上のブラウザがSHA-2互換です。しかし中国では、この数字は約93パーセントに低下し、カメルーン、イエメン、スーダン、エジプト、リビア、コートジボワール、ネパール、ガーナ、ナイジェリアでは、約95パーセントです。除外パーセンテージは低いように見えますが、文脈から考えると、驚くほど多くのインターネットユーザーになります。
その結果、SHA-2に乗り遅れてしまうユーザーの圧倒的多数は、サイトにアクセスする必要が最も多くなるユーザーになるでしょう。 (FacebookとTwitterがアラブの春に与えた影響について考えてみましょう)。さらに、古いプラットフォームを介してインフラストラクチャをまだルーティングしている可能性がある国は、攻撃に対して脆弱になります。
2015年12月31日には、インターネットの最大規模のサイトの一部が、4000万人近くのユーザーに立ち入り禁止になります。暗号化技術をアップグレードするための賢明だが厳しい新年の解決策は、Google、Facebook、Twitterなどの安全で認証されたサイトから発展途上国のオンライン人口の約5パーセントをブロックするでしょう。
携帯電話が5歳以上の場合は、除外されます。
これは、前身のSHA-1から暗号化技術SHA-2への移行によるものです。 SHA-1が登場する以前は、携帯電話は暗号化技術MD 5を使用していましたが、2008年には安全ではないと判断されました。 2013年まではMD5が完全に廃止され、SHA-1が制定されました。
しかしすぐに、セキュリティの専門家はSHA-1をクラックしました。 2012年の調査では、その年には277万ドルかかると予想されていましたが、2015年の数字は70万ドルにまで下がると警告されています。 (2018年には、見積もりは173,000ドルにまで落ち込み、2021年には、それはたったの43,000ドルでした。) アルステクニカ レポート - 「研究者らは、このような攻撃は今年75,000ドルから120,000ドルで実行される可能性があると考えています。」
これは、2つの理由から気になる、または注目すべきことです。まず、最高レベルのセキュリティを必要とするサイトは、最もトラフィックの多いサイト、最も人気のあるサイトです。繰り返しになりますが、これらには、Google、Facebook、Twitter、およびそれらに関連するサイトが含まれます(ただし、これらに限定されるわけではありません)。第二に、その装置が規制を通過しないユーザーは、主に開発途上国、多くの場合、戦争と不正によって破壊された国々にいます。
Facebookが再現しているCloudFlareのソリューションは、「SHA-1フォールバック」を有効にすることです。それ以外の場合はCloudFlareまたはFacebookサイトからブロックされるユーザーには、代わりにSHA-1保護の下でアクセスが与えられます。これは理想的な解決策ではありません - セキュリティ上の欠陥は依然として存在します - しかし、少なくともそれほど排除性は低くなります。
(すでにここでSHA-2に移行しています 逆 。この記事を読んでいる場合は、2016年にお気に入りのサイトにアクセスできるようになりますのでご安心ください。)
これは「あまりにも多くの料理人」を撮影することの最も困難な部分でした
Too Many Cooksがリリースされてから4年後、Inverseはシュールなコメディパロディーを生み出すのを手助けした10人のキーパーソン、スパーフを作った操り人形師、驚きの悪役として番組を盗んだエキストラまで話を聞きました。結果は、この6,000語の口頭の歴史です。
これは、電気自動車のバッテリーがどのように設計されているかの未来になるのでしょうか。
重くてかさばるバッテリーをどこに置くかという問題は、電気自動車の設計の中心です。テスラは「スケートボード」アプローチ - バッテリーを一番下に取り付けること - の先駆けとなりました、そしてBMWとアウディを含む他の電気自動車メーカーはトレンドに続きました。これはこの問題に対する別の解決策です。
バスケットボール:これは、女性が男性よりもファウルショットで3%優れている理由です。
男女の戦いは、男性と女性の両方が参加するあらゆる努力の中で時間と同じくらい古いです。新しい研究では、科学者たちは30年間にわたりNCAAバスケットボールの男女フリースロー率を調べた。彼らの結果は、女性が男性より3%高い一貫性で撃つことを示した。