přejít na obsah přejít na navigaci

Linux E X P R E S, Mozilla vrací do Firefoxu podporu SHA-1

Mozilla vrací do Firefoxu podporu SHA-1

Firefox

Mozilla vrátila do webového prohlížeče podporu hešovacího algoritmu SHA-1. Její odstranění totiž způsobilo problémy s některými bezpečnostními programy.


reklama

Od 1. ledna 2016 přestal webový prohlížeč Mozilla Firefox podporovat u certifikátů hešovací algoritmus SHA-1. Bohužel se ale ukázalo, že mnoho uživatelů používá různý bezpečnostní software (antivirový apod.), který vstupuje do komunikace, aby ji mohl kontrolovat. Některé programy pořád používají SHA-1 a vypnutí podpory znamenalo, že přestala fungovat komunikace HTTPS.

Proto Mozilla podporu SHA-1 v nejnovější verzi Firefoxu opět povolila. Bude to ale dočasné, do budoucna se s podporou nepočítá. „Poslední verze Firefoxu opět zapíná podporu pro certifikáty se SHA-1, aby se zajistilo, že můžeme dostávat aktualizace k uživatelů za zařízeními 'man-in-the-middle', a umožní nám to lépe prověřit, kolik uživatelů může být [vypnutím SHA-1] postiženo,“ říká Richard Barnes ze společnosti Mozilla.

Nepříjemné totiž je hlavně to, že pokud už má někdo nainstalovanou verzi s vypnutou podporou SHA-1, při výskytu zmíněného problému už se mu Firefox nemůže sám aktualizovat (protože stahuje aktualizace přes HTTPS). Místo ručního stažení a instalace lze ale použít workaround, kdy se v about:config zapne podpora SHA-1 nastavením parametru security.pki.sha1_enforcement_level na hodnotu 0.

Workaround – pokud nefunguje automatická aktualizace, nastavte tento parametr Workaround – pokud nefunguje automatická aktualizace, nastavte tento parametr

Nahoru

(Jako ve škole)
Průměr: 1,00 | Hodnotilo: 3
 

Top články z OpenOffice.cz

Příspěvky

Mozilla vrací do Firefoxu podporu SHA-1
Petr Ježek 11. 01. 2016, 16:38:30
Odpovědět  Odkaz 
Což opět zvyšuje nebezpečnost Firefoxu díky problematickému šifrování SHA-1.
Lukáš Jelínek Re: Mozilla vrací do Firefoxu podporu SHA-1
Lukáš Jelínek 11. 01. 2016, 17:29:00
Odpovědět  Odkaz 
No jo, ale co s tím? Nebezpečnost zvyšují především ty nástroje, které skenují komunikaci, ve které by neměl nikdo čmuchat. A další věc je, že některé stále používají SHA-1. Zřejmě jsou mnohem rozšířenější, než se původně myslelo. Je sice nepříjemné, že do Firefoxu vrátila podpora SHA-1, ale zase zaříznout ne úplně malou množinu uživatelů také není nejlepší řešení.

Přidat názor

Nejsou podporovány žádné značky, komentáře jsou jen čistě textové. Více o diskuzích a pravidlech najdete v nápovědě.
Diskuzi můžete sledovat pomocí RSS kanálu rss



 
 

Lukáš Jelínek

Lukáš Jelínek

Šéfredaktor LinuxEXPRESu a OpenOffice.cz. Vystudoval FEL ČVUT v oboru Výpočetní technika. Žije v Kutné Hoře a podniká v oblasti informačních technologií. Ve volném čase rád fotografuje, natáčí a stříhá video a také se věnuje (v Čechách poměrně málo známému) powerkitingu.


  • Distribuce: Debian, Kubuntu
  • Grafické prostředí: KDE
  • Hodnocení autora: ***

| proč linux | blog


LibreOffice Conference 2016

Redakční blog

Pavel Fric

Pavel Fric, 28. únor

Lollypop

Hudební lízátko k olízání


Pavel Fric

Pavel Fric, 29. listopad

Palapeli

Skládačka. Co je na obrázku? 


Pavel Fric

Pavel Fric, 19. listopad

Amarok

Připomenutí slavného přehrávače zvuku, vlastně dvou (slavných, přehrávačů, písniček)


Všechny blogy »