Sebelum 2017, Situs dan Aplikasi Online Didesak Ubah Standar Keamanan

Tetapi beberapa pakar keamanan internet percaya, industri ini kurang siap untuk transisi ke sistem baru.

SHA-1 memungkinkan pemerintah menahan data

Troy Hunt, seorang pakar keamanan independen yang berbasis di Australia, mengatakan, industri ini khawatir bahwa kelemahan keamanan pada SHA-1 bisa dimanfaatkan pemerintah untuk menahan data.

"Kami tahu bahwa ada kelemahan dalam mekanisme lama, yang dari waktu ke waktu menjadi lebih mudah dieksploitasi," sebutnya.

Ia menjelaskan, "Dan apa yang telah kami lihat dalam beberapa tahun terakhir adalah musuh yang cukup canggih, seperti negara dan pemerintah, akan memiliki kemampuan untuk menghasilkan sertifikat ini secara gelap.”

Sementara SHA-2 telah beredar selama lebih dari satu dekade dan telah lama menjadi standar yang diterima, beberapa situs dan aplikasi masih menggunakan SHA-1.

Selama tahun 2016, Microsoft, Google dan vendor browser lainnya akan mulai mencabut dukungan pada sertifikat keamanan SHA-1, dengan batas akhir diharapkan 1 Januari 2017.

Roger Grimes, seorang konsultan keamanan yang berbasis di Florida, dan kolumnis untuk majalah InfoWorld, mengatakan, ia terkejut akan betapa sedikitnya perusahaan yang menyadari transisi yang tengah terjadi ini.