Перейти к содержанию

Mozilla повторно включает сертификаты SHA-1 в Firefox

Недавно Mozilla объявила о прекращении поддержки сертификатов SHA-1 в браузере Firefox с 1 января 2016 года. Firefox 43 начал отклонять новые сертификаты SHA-1, что затронуло пользователей устройств Man-in-the Middle.

«Однако для пользователей Firefox, которые находятся за определенными устройствами типа« человек посередине »(включая некоторые сканеры безопасности и антивирусные продукты), это изменение лишило их возможности доступа к веб-сайтам HTTPS». Об этом Ричард Борнес из Mozilla сообщил в своем блоге, посвященном безопасности.

Очевидно, пользователи, использующие программное обеспечение MitM, не могут получить доступ к зашифрованным сайтам.

«Когда пользователь пытается подключиться к сайту HTTPS, устройство посредника отправляет Firefox новый сертификат SHA-1 вместо реального сертификата сервера. Поскольку Firefox отклоняет новые сертификаты SHA-1, он не может подключиться к серверу ».

Чтобы оценить количество затронутых пользователей, Mozilla решила разрешить или повторно включить сертификаты SHA1 в браузере, выпустив Firefox 43.0.4. За кулисами это меняет значение: config preference security.pki.sha1_enforcement_level на 0, в результате Firefox принимает все сертификаты SHA-1.

Как узнать, пострадали ли вы?

Если вы не можете получить доступ к HTTPS или защищенным веб-сайтам в браузере Firefox, после открытия любой HTTPS-ссылки в браузере посетите раздел «Дополнительно» в параметрах и проверьте код ошибки SEC_ERROR_CERT_SIGNATURE_ALGORITHM_DISABLED ”, если вы видите код ошибки, то вы затронуты.

Затем вам необходимо загрузить последнюю версию Firefox из другого браузера и установить на свой компьютер. Если вы не хотите повторно переустанавливать Firefox, просто установите значение параметра security.pki.sha1_enforcement_level равным нулю.

Компания повторяет, что они намерены удалить поддержку сертификатов SHA-1 из браузера Firefox.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *