Budoucnost SHA-1 certifikátů ve Firefoxu


Mozilla na svém blogu minulý týden podrobněji rozepsala, jakým způsobem chce varovat uživatele před SHA-1 certifikáty, které už nejsou považovány za bezpečné. Původně měl Firefox zobrazovat varování o nedůvěryhodném připojení pro všechny takové certifikáty od ledna 2017, ale možná to bude i dříve.

Nyní (od verze 38) Firefox vypisuje do chybové konzole hlášení, pokud na takový certifikát narazí, čímž se snaží upozornit vývojáře, aby je nepoužívali. Druhý krok přijde už v prosinci s verzí 43 – to začne Firefox zobrazovat varování o nedůvěryhodném připojení, ale jenom pro nové certifikáty vystavené po lednu 2016. Pro všechny SHA-1 certifikáty se pak toto varování má zobrazit od ledna 2017, ale ve světle nedávných útoků Mozilla zvažuje toto datum posunout už na červenec 2016.

Přečtěte si také