В Firefox 51 будет ограничена поддержка сертификатов на основе SHA-1

Материал из Викиновостей, свободного источника новостей
Перейти к навигации Перейти к поиску

18 октября 2016 года

Wikinews-logo-ru.svg

Проект Mozilla опубликовал предупреждение о скором прекращении поддержки сертификатов, заверенных с использованием алгоритма хэширования SHA-1, для которого выявлен ускоренный метод подбора коллизий. По статистике Firefox Telemetry с мая 2016 года использование SHA-1 на сайтах сократилось с 3.5% до 0.8%. Напомним, что в октябре 2015 года около 25% сайтов использовали для HTTPS сертификаты, заверенные с помощью SHA-1.

Начиная с выпуска Firefox 51, который намечен на 24 января, будет постепенно внедряться выборочная блокировка SHA-1 - для небольшого процента пользователей при обращении к сайтам, использующим сертификаты с SHA-1, будет выводиться ошибка и соединение будет помечаться незащищённым. Если не возникнет непредвиденных проблем, в дальнейшем блокировка SHA-1 будет расширена на всех пользователей браузера. Как и в случае с самоподписанными сертификатами, ошибку можно будет обойти через специальный диалог. Кроме того, без изменений останется поддержка SHA-1 для вручную импортированных сертификатов.

 

Источники[править]


OpenNET logo.png
Creative Commons
Эта статья содержит материалы из статьи «В Firefox 51 будет ограничена поддержка сертификатов на основе SHA-1», опубликованной OpenNET и распространяющейся на условиях лицензии Creative Commons Attribution (CC BY) — указание автора, источник и лицензию.
Cartoon Robot.svg
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
 

Комментарии:В Firefox 51 будет ограничена поддержка сертификатов на основе SHA-1