Платим блогерам
Редакция
Новости Software Drako

реклама

Компания Mozilla выпустила корректирующую версию Firefox 43.0.4. В ней отменена блокировка сертификатов, которые выписаны после 1 января 2016 года, а их подписи сгенерированы с помощью хэша SHA-1. Также были устранены некоторые ошибки: неверное созданине временных директорий при загрузке файлов и ошибка запуска на системах, где установлен антивирус.

реклама

Как оказалось, блокировка сертификатов привела к тому, что сайты, доступные по протоколу HTTPS, отказывались открываться. Причиной стали проблемы с установленными локальными MITM-прокси. Они вклинивались в шифрованный канал, используя сертификаты, которые генерируются «на лету». При этом такой метод используется отнюдь не только spyware и adware, но и антивирусными программами.

Это, однако, не означает, что поддержка SHA-1 будет продолжена. Его окончательно отключат в одном из будущих выпусков, а желающие могут сделать это сами уже сейчас в about:config (security.pki.sha1_enforcement_level=0).

Отметим, что ряд крупных компаний выступил против блокировки SHA-1. Они предлагают оставить этот хэш, но выдавать сертификаты будут только центры, получившие сертификат на базе SHA256. В числе таких компаний Facebook, Twitter и Cloud. Другие же напротив, считают, что хэширование SHA-1 устарело и нуждается в замене. По мнению последних, это уязвимое место в безопасности, позволяющее в среднем за 100 тысяч долларов подобрать нужный сертификат.

Однако подобное мошенничество возможно только для определённых задач и массовым пока не станет ввиду сложности подделки сертификата.

Показать комментарии (3)

Популярные статьи

Сейчас обсуждают