Verschlüsselung ist einer der Grundpfeiler des Surfens im Internet. Der Verschlüsselungsalgorithmus SHA-1 wurde seit 2006 von Kryptographie-Experten als geknackt vermeldet und bietet somit ein großes Potential für Sicherheitslecks. Daher werden ab dem 1. Januar 2016 Browser nur noch den Nachfolger SHA-2 unterstützen.
Dies könnte sich jedoch als Problem erweisen: Der neuere Algorithmus ist erst seit 2001 verfügbar. Im Gegensatz zu seinem Vorgänger ist er daher nicht direkt mit sämtlichen Geräten und deren Software kompatibel. Hier könnte es laut Technology Review vor allem Länder treffen, in denen viele ältere Smartphones genutzt werden. In China unterstützen knapp sechs Prozent aller Browser nicht SHA-2, in Syrien sind es etwa drei Prozent.
Facebook und CloudFlare, ein Content Delivery Network, plädieren daher für einen sanfteren Umstieg der Verschlüsselungsmethoden. Nutzer von SHA-1-Software sind ansonsten nicht in der Lage, eine SHA-2-kompatible Browserversion herunterzuladen und wären von Teilen des Internets komplett ausgeschlossen.
Laut einer Aussage des Head of Security von Firefox, Richard Barnes, wäre das jedoch positiv zu sehen. Alte Software habe nicht nur mit einem geknackten Code zu kämpfen, oft gäbe es noch viele andere Sicherheitslücken, die mit einer neuen Software behoben wurden. Mozilla schaltete bereits 2015 die SHA-1-Unterstützung aus. Nachdem die Downloadzahlen des eigenen Firefox-Browser jedoch rapide fielen, wurde dies wieder rückgängig gemacht. Nutzer müssen jedoch laut Barnes verstehen, dass dies eine immer wiederkehrende Übung ist: mit steigender Rechenleistung wird auch das Knacken eines Algorithmus leichter. Somit wird auch SHA-2 keine endgültige Lösung darstellen.