網站加密 機齡逾5年手機難連網

自2016年1月1日起，使用機齡超過5年的舊手機將無法登入臉書、推特和谷歌之類的加密網站，因為這些網站的安全認證方式即將更新。預估全球約有4千萬人受到影響，而中國將是受影響最大的國家。

據BuzzFeed網站報導，目前用來做手機安全認證的SHA-1密碼演算法因不夠安全，業界將於1月1日更新為SHA-2版本，但新版本與舊機不相容，這將導致舊機用戶上網的權利被剝奪。

未更新為SHA-2版本的手機，即將無法瀏覽網址以https開頭及網址前面有個綠色鎖頭標誌的網站。

對於紐約等大都市的居民來說，機齡5年的舊機恐已是古董，但對開發中國家的居民來說，使用舊機者大有人在。美國加州資安公司CloudFlare的研究表明，在某些開發中國家，恐將多達7%的網路用戶在1月1日無法上網。

該公司CEO普林斯（Matthew Prince）表示，這是網路加密衍生的問題，也是在如何同時支援過去和未來之間所產生的衝突。他認為網路用戶並非都使用iPhone 6或最新的行動裝置，世界各地有超過3,700萬舊手機用戶的權利也應該被重視。

CloudFlare公司的研究數據顯示，預計受影響最大的國家為中國、喀麥隆和葉門。面對SHA-1即將到期的問題，專家呼籲提出解決之道，以維護舊手機用戶的權益。目前CloudFlare與臉書已建議延長SHA-1的使用期限，以商討更周全的解決方法。◇