Выпущена корректирующая версия Firefox 43.0.4 с отменой блокировки SHA-1

Компания Mozilla выпустила корректирующую версию Firefox 43.0.4. В ней отменена блокировка сертификатов, которые выписаны после 1 января 2016 года, а их подписи сгенерированы с помощью хэша SHA-1. Также были устранены некоторые ошибки: неверное созданине временных директорий при загрузке файлов и ошибка запуска на системах, где установлен антивирус.



Как оказалось, блокировка сертификатов привела к тому, что сайты, доступные по протоколу HTTPS, отказывались открываться. Причиной стали проблемы с установленными локальными MITM-прокси. Они вклинивались в шифрованный канал, используя сертификаты, которые генерируются «на лету». При этом такой метод используется отнюдь не только spyware и adware, но и антивирусными программами.




Это, однако, не означает, что поддержка SHA-1 будет продолжена. Его окончательно отключат в одном из будущих выпусков, а желающие могут сделать это сами уже сейчас в about:config (security.pki.sha1_enforcement_level=0).

Отметим, что ряд крупных компаний выступил против блокировки SHA-1. Они предлагают оставить этот хэш, но выдавать сертификаты будут только центры, получившие сертификат на базе SHA256. В числе таких компаний Facebook, Twitter и Cloud. Другие же напротив, считают, что хэширование SHA-1 устарело и нуждается в замене. По мнению последних, это уязвимое место в безопасности, позволяющее в среднем за 100 тысяч долларов подобрать нужный сертификат.




Однако подобное мошенничество возможно только для определённых задач и массовым пока не станет ввиду сложности подделки сертификата.

Telegram-канал @overclockers_news - это удобный способ следить за новыми материалами на сайте. С картинками, расширенными описаниями и без рекламы.
Оценитe материал
рейтинг: 4.8 из 5
голосов: 12

Комментарии Правила

Возможно вас заинтересует

Сейчас обсуждают