Budoucnost SHA-1 certifikátů ve Firefoxu

Mozilla na svém blogu minulý týden podrobněji rozepsala, jakým způsobem chce varovat uživatele před SHA-1 certifikáty, které už nejsou považovány za bezpečné. Původně měl Firefox zobrazovat varování o nedůvěryhodném připojení pro všechny takové certifikáty od ledna 2017, ale možná to bude i dříve.

Nyní (od verze 38) Firefox vypisuje do chybové konzole hlášení, pokud na takový certifikát narazí, čímž se snaží upozornit vývojáře, aby je nepoužívali. Druhý krok přijde už v prosinci s verzí 43 – to začne Firefox zobrazovat varování o nedůvěryhodném připojení, ale jenom pro nové certifikáty vystavené po lednu 2016. Pro všechny SHA-1 certifikáty se pak toto varování má zobrazit od ledna 2017, ale ve světle nedávných útoků Mozilla zvažuje toto datum posunout už na červenec 2016.




Sdílet
Štítky
#firefox  #mozilla 

Autor příspěvku

Václav Dobiáš

webmaster / programátor

dobias.vaclav@eabm.cz


Webové aplikace

  Používání nejmodernějších technologií

  HTML5, CSS3, JQUERY, MOOTOOLS, AJAX

  Moderní a líbivý design

  Responsible design / mobilní weby

Informační systémy

  Informační systémy na míru

  Moderní rozhraní

  Pro malé i velké společnosti

  Modulárnost a rozšiřitelnost

Servis

  Specialisté na hardware a software

  Moderní technické zázemí

  Vzdálená správa a podpora

  Podpora 24/7