ការរុករកបណ្ដាញនឹងមានហានិភ័យខ្ពស់សម្រាប់មនុស្សរាប់លាននាក់ នៅពេលដែលក្បួនគន្លឹះដោះស្រាយសន្ដិសុខត្រូវបានផ្អាកប្រើ។
ក្បួនដោះស្រាយនេះត្រូវបានស្គាល់ថា ជា SHA-1 ដែលនឹងបញ្ឈប់ការគាំទ្រដោយកម្មវិធីរុករកបណ្ដាញ ក្នុងអំឡុងពេលឆ្នាំ២០១៦។
ជំនួសដោយ SHA-2 ដែលនឹងមិនអាចប្រើប្រាស់បានក្នុងកម្មវិធីរុករកបណ្ដាញប្រភេទចាស់។
លោក Alex Stamos ប្រធានមន្ត្រីសន្តិសុខរបស់ Facebook បានសរសេរនៅក្នុង blogpost មួយថា៖ «យើងគិតថា វាមិនត្រឹមត្រូវនោះទេ ក្នុងការកាត់បន្ថយចំនួនមនុស្សរាប់សិបលាននាក់ ចេញពីប្រយោជន៍នៃអ៊ីនធើណេត ដែលបានអ៊ីនគ្រីប»។
ស្ថិតិដែលប្រមូលបានដោយហ្វេសប៊ុក បានណែនាំថា មានពី ៣ ទៅ ៧% នៃកម្មវិធីរុករកតំបន់បណ្ដាញទាំងអស់គឺចាស់ ដែលវាមិនអាចប្រើ SHA-2 បាន។
SHA-1 ត្រូវបានប្រើក្នុងវិធានការសន្ដិសុខជាច្រើន ដែលជាការធានាអត្តសញ្ញាណមួយ ហើយដើម្បីលាក់អ្វីៗ ដែលមនុស្សអាចធ្វើនៅលើបណ្ដាញបាន។ ប៉ុន្តែការចំណាយទៅលើការរៀបចំដោះស្រាយបញ្ហាវាយប្រហារបានធ្លាក់ចុះយ៉ាងខ្លាំងនាពេលថ្មីៗនេះ ដូច្នេះវាបានក្លាយទៅជាភាពស្មុគស្មាញចំពោះបញ្ហាការវាយប្រហារបន្លំវែបសាយ និងឈ្លបយកការណ៍ទៅលើទិន្នន័យ។
ក្រុមហ៊ុនសន្ដិសុខ Cloudflare បានចេញការព្រមានអំពីការដក SHA-1 ចេញផងដែរ ហើយបានគូសបញ្ជាក់ឡើងពីបញ្ជីនៃប្រជាជាតិនានា ដែលជាកន្លែងប្រើប្រាស់កម្មវិធីរុករកចាស់ ដែលមិនអាចធ្វើការបាន ជាមួយនឹងកំណែថ្មីនេះ។
ទាំង Facebook និង Cloudflare បានអំពាវនាវឱ្យមានការផ្លាស់ប្តូរវិធីសាស្ត្រ ដែលកម្មវិធីរុករកតំបន់បណ្ដាញឈ្នះអាចប្រើ SHA-1 ក្នុងការដោះស្រាយ នៅពេលដែលវាត្រូវបានដកចេញ។ សំណើនេះមានន័យថា SHA-1 នឹងនៅតែត្រូវបានប្រើប្រាស់សម្រាប់អ្នក ដែលប្រើកម្មវិធីរុករកដោយមិនអាចដំឡើងកំណែទាន់សម័យមួយបាន។
កម្មវិធីរុករកបណ្ដាញសម័យទំនើបត្រូវបានធ្វើឱ្យទាន់សម័យទៅនឹងកំណែចុងក្រោយបំផុតរបស់ពួកគេ ដែលអាចប្រើប្រាស់ SHA-2 បាន។
ក្រុមហ៊ុនទាំងពីរ បានអំពាវនាវដល់បទដ្ឋានសន្តិសុខនៃកម្មវិធីរុករក ដែលគេស្គាល់ថា ជាវេទិកា CA និងកម្មវិធីរុករក ដើម្បីជួយគាំទ្រដល់សំណើរបស់ខ្លួនក្នុងការប្រតិបត្តិការជាមួយប្រព័ន្ធទាំងពីរថ្នាក់។ វេទិកា CA និងកម្មវិធីរុករក មិនទាន់បានឆ្លើយតបនៅឡើយទេ៕
ហ្វេសប៊ុក ព្រមានពីបញ្ហាសុវត្ថិភាព ក្នុងក្បួនដោះស្រាយដែលបានផុតកំណត់
0 Comments