Новости о браузере Firefox, и о Mozilla в частности. http://firefox-me.ru

Выпущена корректирующая версия Firefox 43.0.4 с отменой блокировки SHA-1





8th Январь 2016 ;)




Компания Mozilla выпустила корректирующую версию Firefox 43.0.4. В ней отменена блокировка сертификатов, которые выписаны после 1 января 2016 года, а их подписи сгенерированы с помощью хэша SHA-1. Также были устранены некоторые ошибки: неверное созданине временных директорий при загрузке файлов и ошибка запуска на системах, где установлен антивирус.

Как оказалось, блокировка сертификатов привела к тому, что сайты, доступные по протоколу HTTPS, отказывались открываться. Причиной стали проблемы с установленными локальными MITM-прокси. Они вклинивались в шифрованный канал, используя сертификаты, которые генерируются «на лету». При этом такой метод используется отнюдь не только spyware и adware, но и антивирусными программами.

Это, однако, не означает, что поддержка SHA-1 будет продолжена. Его окончательно отключат в одном из будущих выпусков, а желающие могут сделать это сами уже сейчас в about:config (security.pki.sha1_enforcement_level=0).

Отметим, что ряд крупных компаний выступил против блокировки SHA-1. Они предлагают оставить этот хэш, но выдавать сертификаты будут только центры, получившие сертификат на базе SHA256. В числе таких компаний Facebook, Twitter и Cloud. Другие же напротив, считают, что хэширование SHA-1 устарело и нуждается в замене. По мнению последних, это уязвимое место в безопасности, позволяющее в среднем за 100 тысяч долларов подобрать нужный сертификат.

Однако подобное мошенничество возможно только для определённых задач и массовым пока не станет ввиду сложности подделки сертификата.
Подробнее: http://www.overclockers.ru/softnews/73344/vypuschena-korrektirujuschaya-versiya-firefox-43-0-4-s-otmenoj-blokirovki-sha-1.html








Введите ваш email:

Сегодня: 2017.06.22
jAntivirus