Posted on

V 2017 bo Firefox izpisal napako za certifikate SHA-1

Za opozorilo o SHA-1bo Firefox uporabil celotno stran.

Odprava SHA-1 v tej točki ne bi smela biti presenečenje. “Hashing” algoritem, ki je bil do lani pogosto uporabljen za dokazovanje pristnosti SSL certifikata, bo kmalu nadomeščen. Mozillin Firefox je pripravljen na naslednji korak v tem procesu.

Ko bo Firefox zaznal, da gre za certifikat SHA-1, se bo prikazalo opozorilo “Untrusted Connection”. Mozill-in riptografski inženit J.C. Jones pravi, da se ta certifikat stara tako iz matematičnega kot tehnološkega vidika.

Januarja 2017 bo izšla nova verzija Firefox-a in takrat bo opozorilo stopilo v veljavo.

Večina spletnih mest je že uspešno prešla na SHA-2. “SSL Pulse”, ki beleži mesečne podatke iz več kot 200,000 strani, ki imajo SSL certifikat, poroča, da samo še 3,4% strani uporablja SHA-1 certifikate.

Potrdila SHA-1 bodo propadla, saj je CA/Browser Forum 1. januarja 2016 prepovedal nadaljnje izdajanje novih potrdil SHA-1. Ko obstoječ certifikat SHA-1 poteče, ga je/bo potrebno nadomestiti z SHA-2 certifikatom.

Če imataše vedno kakšno spletno stran, ki uporablja potrdilo SHA-1, je čas za nadgradnjo.