Budoucnost SHA-1 certifikátů ve Firefoxu

Budoucnost SHA-1 certifikátů ve Firefoxu

Mozilla na svém blogu minulý týden podrobněji rozepsala, jakým způsobem chce varovat uživatele před SHA-1 certifikáty, které už nejsou považovány za bezpečné. Původně měl Firefox zobrazovat varování o nedůvěryhodném připojení pro všechny takové certifikáty od ledna 2017, ale možná to bude i dříve.

Nyní (od verze 38) Firefox vypisuje do chybové konzole hlášení, pokud na takový certifikát narazí, čímž se snaží upozornit vývojáře, aby je nepoužívali. Druhý krok přijde už v prosinci s verzí 43 – to začne Firefox zobrazovat varování o nedůvěryhodném připojení, ale jenom pro nové certifikáty vystavené po lednu 2016. Pro všechny SHA-1 certifikáty se pak toto varování má zobrazit od ledna 2017, ale ve světle nedávných útoků Mozilla zvažuje toto datum posunout už na červenec 2016.

Sdílet článek:
Autor:
Václav Dobiáš

Vedoucí internetového oddělení

 dobias.vaclav@eabm.cz
 +420 777 027 504

Novinky eABM

Novinky nejen ze světa IT
Václav Dobiáš | 29. duben 2021

Akční nabídka pro měsíc květen.

Jan Tkáč | 27. duben 2021

Minulé úterý byly v rámci pravidelného vydávání záplat uvolněny kumulativní aktualizace KB5001330 a KB5001337. Jejich úkolem měla být oprava různých chyb zabezpečení a dalších problémů objevených v operačním systému Windows 10, mimo jiné i dvou nedostatků v zabezpečení DNS.

Václav Dobiáš | 25. duben 2021

Rádi bychom Vás upozornili na novou vlnu podvodných emailů cílících na klienty ČSOB.