Vanaf begin komend jaar blokkeren de bekende browsers sommige beveiligde websites. De SHA-1-beveiliging is namelijk achterhaald, die versleuteling uit 1995 is anno nu best kraakbaar.

Google, Microsoft en Mozilla voeren elk wijzigingen door in hun webbrowsers om de oude versleutelingstechniek SHA-1 (secure hash algorithm) voortaan te weigeren. Internetgebruikers worden dan bij het surfen naar dergelijke sites geconfronteerd met foutmeldingen. Websites komen op een zwarte lijst als ze voor hun beveiligde verbinding certificaten gebruiken die nog vertrouwen op het uit 1995 stammende SHA-1. Beveiligde verbindingen zijn dan namelijk af te tappen. Daarnaast kunnen nepsites voor bijvoorbeeld phishing zich met een nagemaakt beveiligingscertificaat voordoen als legitieme sites.

‘Bedreiging voor het web’

Google doet de bejaarde versleuteling in de ban met ingang van Chrome-versie 56. Die nieuwe versie is nu in de testfase en staat gepland om eind januari als definitieve release uit te komen. Google stelt dat de kraakbaarheid van hashing-algoritme SHA-1 binnenkort praktische aanvallen mogelijk maakt die een bedreiging vormen voor beveiligde webverbindingen. Chrome zal SHA-1 certificaten voor websites niet langer vertrouwen en dus toegang tot zulke onveilige sites blokkeren.

Ook Microsoft voert begin 2017 een zogeheten uitfasering door voor SHA-1. Zijn browsers Internet Explorer (IE) en Edge blokkeren vanaf 14 februari toegang tot websites die nog de oude versleuteling gebruiken. Daarbij krijgen gebruikers een waarschuwing voorgeschoteld, die meldt dat het door de website gebruikte beveiligingscertificaat niet valide is. “Hoewel we het met klem ontmoedigen, hebben gebruikers wel de optie om de foutmelding te negeren en door te gaan naar de website”, blogt Microsoft.

Stapje voor stapje

Firefox-maker Mozilla biedt zijn gebruikers straks ook de optie om websiteblokkering te omzeilen. Bij de invoering van de SHA-1-exit en de daaruit voortvloeiende waarschuwing voor onveilige verbindingen gaat Mozilla voorzichtig te werk. Firefox-versie 51 is het kantelpunt, maar de uitfasering wordt eerst naar een deel van de gebruikers uitgerold en geleidelijk aan breder doorgevoerd. Firefox 51 is nu uit als Developer Edition en komt eind januari als definitieve release.

Ondertussen heeft Apple nog geen formele plannen bekendgemaakt om SHA-1 uit te faseren voor zijn Mac- en iOS-browser Safari. Op macOS heeft Safari in de developersmodus wel allang een optie om SHA-1 certificaten als onveilig te behandelen. Met ingang van macOS Sierra (versie 10.12) worden websites met SHA-1 certificaten niet langer als veilig gezien. Deze stap voorwaarts gebeurt op bescheiden wijze: Safari toont in de adresbalk niet langer een slotje.

Kraakdoorbraak

Het schrappen van SHA-1 is al geruime tijd in aantocht. Het algoritme voor de eenrichtingsversleuteling (hashing) van data is in 2005 al ondermijnd en sindsdien zijn telkens stappen gezet waarmee de kraakbaarheid steeds dichterbij kwam. Eind 2015 hebben wetenschappers echter een doorbraak geboekt in het praktisch kraken van SHA-1.

Daarbij heeft een Nederlandse onderzoeker van het Centrum voor Wiskunde en Informatica (CWI) bijgedragen. Dit onderzoek en de inzet van voortschrijdende technologie, zoals de forse rekenkracht die GPU’s bieden, zorgt ervoor dat het kraken van SHA-1 aanmerkelijk goedkoper kan.

Bejaard

Sinds mei 2016 is het gebruik van SHA-1 op het web al flink afgenomen. Mozilla heeft een daling waargenomen van 3,5 naar 0,8 procent. Eind 2015 waren er nog bijna 1 miljoen sites met SSL-certificaten op basis van SHA-1.

De bejaarde versleuteling doet echter niet alleen dienst voor websitecertificaten die de verbinding tussen website en bezoeker moeten beveiligen. Het algoritme wordt ook gebruikt voor versleuteling van opgeslagen gebruikersgegevens zoals wachtwoorden. Zo is het recente uitlekken van gebruikersaccounts van datingsite Adult Friend Finder mede te danken aan gebruik van SHA-1. Verder blijkt een in 2012 gestolen database met gebruikersgegevens van LinkedIn ook ‘beveiligd’ met de oude techniek.

De CES in Las Vegas, die van 6 tot en met 9 januari 2026 plaatsvindt, is de grootste technologiebeurs ter wereld. Jaarlijks worden voorafgaand aan het evenement de CES Innovation Awards toegekend aan producten die uitblinken in ontwerp en techniek. MSI valt dit jaar – net als voorgaande jaren – weer in de prijzen.

De fabrikant sleept drie prijzen in de wacht, waaronder de titel Best of Innovation voor de GeForce RTX 5080 16G Expert Series. Daarnaast kregen de Vision RS AI 2nd en de EdgeXpert een Innovation Award Honoree-vermelding. Daarmee onderstreept MSI zijn positie als ontwikkelaar van krachtige oplossingen voor gaming, creatie en AI-toepassingen.

De GeForce RTX 5080 16G Expert Series combineert een gegoten aluminium behuizing met het nieuwe Flow Frozr 2-koelsysteem, dat zorgt voor betere warmteafvoer en stabiele prestaties bij langdurig gebruik. De kaart richt zich op gamers en makers die hoge rekenkracht en betrouwbare koeling nodig hebben.

©MSI

De Vision RS AI 2nd is een high-end gaming desktop-pc met de nieuwste Intel Core Ultra-processor en NVIDIA RTX-grafische kaart. De pc beschikt over AI-gestuurde koeling, ondersteuning voor wifi 7 en bluetooth, en wordt geleverd met Windows 11 Pro. Dankzij de ruime behuizing en het overzichtelijke kabelbeheer is het systeem eenvoudig uit te breiden.

©MSI

De EdgeXpert is ontworpen voor bedrijven en onderzoeksomgevingen. Het systeem gebruikt NVIDIA's Grace Blackwell-architectuur voor lokale AI-versnelling, zodat modellen direct op de werkplek kunnen worden getraind en toegepast. Dit versnelt data-analyse en maakt realtime berekeningen mogelijk zonder afhankelijkheid van de cloud.

Bezoekers van CES 2026 kunnen de bekroonde producten van MSI van 6 tot en met 9 januari bekijken in Las Vegas. Daar presenteert het merk zijn nieuwste generatie oplossingen voor gaming, creatie en zakelijke AI-toepassingen.

©MSI

Philips breidt zijn koffielijn uit met de nieuwe Café Aromis 8000 Series, een volautomatische espressomachine die meer dan vijftig warme en koude koffievariaties kan bereiden. De machine combineert een strak design met slimme technologie, bedoeld om thuis koffie van café-kwaliteit te zetten zonder gedoe.

De kern van het nieuwe model espressomachine is de BrewExtract-technologie, die zorgt voor een rijkere smaak. Door meer versgemalen bonen te doseren en deze steviger aan te drukken, komt er meer aroma vrij. De gebruiker kan bovendien kiezen uit zeven intensiteitsniveaus om de smaak af te stemmen op persoonlijke voorkeur.

Voor liefhebbers van melkdranken heeft Philips het LatteGo Pro-melksysteem toegevoegd. Dit slangvrije systeem maakt zowel warm als koud melkschuim en kan binnen tien seconden worden schoongemaakt. De zetgroep is eenvoudig uitneembaar en de losse onderdelen zijn geschikt voor de vaatwasser.

Een opvallende nieuwe functie is de Barista Assistant. Deze leert de smaakvoorkeuren van de gebruiker kennen en past de instellingen daarop aan. Via de HomeID-app kunnen gebruikers de machine koppelen aan hun smartphone om koffie op afstand te zetten, recepten te personaliseren of de machine met Alexa-spraakcommando's te bedienen. De machine ondersteunt tot acht gebruikersprofielen, zodat iedereen in huis zijn eigen koffierecept kan opslaan.

©Philips

Het ontwerp van de Café Aromis is modern en stil. De behuizing heeft metalen accenten, terwijl het SilentBrew-systeem het geluid tijdens het zetten beperkt. Het 4,3 inch TFT-touchscreen zorgt voor een overzichtelijke bediening.

De Philips Café Aromis 8000 Series is verkrijgbaar in zilver, zwart en grijs en heeft een adviesprijs van 999 euro.