A Microsoft, a Google és a Mozilla után a Facebook is mellőzi vagy el sem fogadja a gyengébb biztonságú tanúsítványokat – írta a Biztonságportál. Bár egy ideje alapkövetelmény az Facebookon a titkosított adatkommunikáció, az appokhoz pedig megkövetelte a digitális tanúsítványokat, ez utóbbiak típusára nem alkalmazott szigorú megkötéseket. Akár SHA1-alapú tanúsítványokat is elfogadta. Októbertől azonban már csak az SHA2-t támogatja.

Az SHA (Secure Hash Algorithm) eredeti változatát, melyet még az NSA (National Security Agency) felügyelete alatt fejlesztettek ki, 1993-ban fogadta el az amerikai szabványügyi hivatal, NIST (National Institute of Standards and Technology). Ezt két évvel később módosították ugyan, de az SHA1 lényegében alig különbözik az eredeti változattól, csupán annak hibáit igyekszik kiküszöbölni. A gyakorlatban végül ez a változat terjedt el.

A fejlesztés azonban tovább folyt, melynek eredményeként NIST 2001-ben kiadta a gyökeresen átdolgozott új verziót, az SHA2-t.

Ez épp időszerű volt, mert a 2000-es évek első felében már több kibertámadás során is felmerült az, hogy az SHA1 törhető, és közel sem nyújt teljes biztonságot. Ennek ellenére az átállás meglehetősen lassan halad. A Microsoft 2013-ban, a Google és a Mozilla pedig tavaly jelentett be, hogy 2017-ig végleg kivezetik az SHA1-et. Most a Facebook is így döntött.

A Facebook azt javasolja a fejlesztőknek, hogy mielőbb biztosítsák alkalmazásaikban, az SDK-kban és a különféle Facebookhoz csatlakoztatott eszközökben az SHA-2 támogatását. A Facebook a váltásra sokkal rövidebb időt hagy, ugyanakkor részletes segítséget is ad az oldalhoz fejlesztett alkalmazások biztonságának növeléséhez.

A Facebook mostantól a PGP-technológiát is beveti a titkosítás biztonságának növeléséhez. Egyrészt a felhasználók megadhatják az oldalon a nyilvános PGP kulcsukat, másrészt kérhetik a Facebooktól származó elektronikus levelek PGP-alapú titkosítását. A Facebook ezzel a lépéssel – szerencsés esetben – a nyilvános kulcsú titkosítási technikák szélesebb körű elterjedéséhez  és a biztonságtudatosság növeléséhez is hozzájárulhatnak.