09:28 30.01.2015 |   3299



В Mozilla стремятся подтолкнуть удостоверяющие центры и их клиентов к прекращению использования таких сертификатов, которые считаются криптографически ненадежными ввиду роста вычислительной мощности. В организации призывают переходить на сертификаты с ключами в 2048 или больше разрядов.

Через несколько недель в продуктах Mozilla, в том числе в браузере Firefox, исчезнет поддержка очередной порции старых корневых сертификатов с 1024-разрядными ключами. В Mozilla с сентября осуществляют инициативу, задача которой — подтолкнуть удостоверяющие центры и их клиентов к прекращению использования 1024-разрядных сертификатов, которые считаются криптографически ненадежными ввиду роста вычислительной мощности компьютерных систем. В организации призывают переходить на сертификаты с ключами в 2048 или больше разрядов.

При обращении по SSL к сайтам, пользующимся 1024-разрядными сертификатами, Firefox будет выдавать ошибку «ненадежное соединение». В случае использования 2048-разрядного сертификата, восходящего к 1024-разрядному корневому, зайти на сайт через Firefox тоже будет нельзя.

Поддержка первой порции из восьми 1024-разрядных корневых сертификатов Entrust, SECOM, GoDaddy, EMC/RSA, VeriSign и NetLock была удалена из вышедшего в сентябре Firefox 32. Вторая серия из пяти сертификатов Verizon и Symantec будет изъята в конце февраля из проходящей сейчас бета-тестирование версии 36. Отмена поддержки третьей, заключительной серии, в которую войдут еще два сертификата Symantec, произойдет до конца первой половины года.


Теги: Информационная безопасность Firefox Mozilla Удостоверяющий центр SSL
На ту же тему: