Budoucnost SHA-1 certifikátů ve Firefoxu


Mozilla na svém blogu minulý týden podrobněji rozepsala, jakým způsobem chce varovat uživatele před SHA-1 certifikáty, které už nejsou považovány za bezpečné. Původně měl Firefox zobrazovat varování o nedůvěryhodném připojení pro všechny takové certifikáty od ledna 2017, ale možná to bude i dříve.

Nyní (od verze 38) Firefox vypisuje do chybové konzole hlášení, pokud na takový certifikát narazí, čímž se snaží upozornit vývojáře, aby je nepoužívali. Druhý krok přijde už v prosinci s verzí 43 – to začne Firefox zobrazovat varování o nedůvěryhodném připojení, ale jenom pro nové certifikáty vystavené po lednu 2016. Pro všechny SHA-1 certifikáty se pak toto varování má zobrazit od ledna 2017, ale ve světle nedávných útoků Mozilla zvažuje toto datum posunout už na červenec 2016.

Přečtěte si také

Zatím žádné odpovědi

Přidat komentář

Přidejte svůj komentář