De hash-functie wordt het meest gebruikt voor het beveiligen van SSL- en TLS-verbindingen, en om SHA-1 daar kwijt te raken kun je gewoon browsers en servers gebruiken die het niet ondersteunen. Het ligt een beetje aan de omvang van de organisatie, maar over het algemeen is dat geen onoverkomelijk probleem, zegt Paul Ducklin van Sophos (zie daarvoor deze prima beschrijving van het probleem met SHA-1 en andere algortimes)

Het upgraden van deze SHA-1 certificaten zou gewoon tot de dagelijkse beheeractiviteiten moeten horen en het is zeker niet lastig. Maar jammer genoeg is het een feit dat het vaak toch niet is gebeurd, ondanks zo'n slordige zeven jaar aan waarschuwingen dat SHA-1 niet helemaal veilig was en dat het, in ieder geval theoretisch, gekraakt kon worden.

SHA-1 in applicaties

Maar SHA-1 zou ook nog best op nog wat minder voor de hand liggende plaatsen aanwezig kunnen zijn, zo waarschuwen experts. Het zit bijvoorbeeld ingebakken in veel software. Applicaties maken gebruik van crypto libraries om hash functies aan te roepen die in de applicaties worden gespecificeerd, dus het kan veel werk zijn om die functies te veranderen.

Content management systemen en code-revisiesystemen kunnen ook SHA-1 gebruiken om bestanden te identificeren en om er zeker van te zijn dat er niet mee is gesjoemeld. Als je deze systemen van derden hebt gekocht, dan moet je gewoon aan de producent vragen of er SHA-1 in wordt gebruikt en of ze dat probleem gaan oplossen.

Legacy

In legacyapplicaties blijft het lastig om naar een andere hash functie te gaan, maar het is bijvoorbeeld wel mogelijk om een makkelijkere methode te schrijven in nieuwe code door gebruik te maken van crypto-agility. Dat is het schrijven van applicaties zodat ze hashfuncties aanroepen vanuit een softwaremodule die relatief simpel is aan te passen. Dus als een app de library aanroept, zoekt die in een lijst met alle beschikbare hashes en kiest vervolgens een geschikte hash. Welke er gekozen wordt kan simpel worden veranderd.

Je gebruikt crypto-agility omdat hashes steeds beter worden, maar de wiskunde en de machines die worden gebruikt om ze te kraken worden dat ook. Je had het dan ook beter gisteren kunnen implementeren dan vandaag, dat had je nu een boel werk gescheeld.

Nabije toekomst

Voor de succesvolle aanval op SHA-1 was de massale computercapaciteit van Google nodig. Het is dus wel in de praktijk aangetoond dat SHA-1 kan worden aangevallen, maar waarschijnlijk zullen alleen partijen met veel capaciteit deze aanval gebruiken. Het is daarom niet heel waarschijnlijk dat we in de nabije toekomst veel aanvallen op SHA-1 gaan zien.

Je zou er dus mee kunnen wegkomen als je niets doet. Maar neem toch maar het zekere voor het onzekere.