přejít na obsah přejít na navigaci

Linux E X P R E S, Mozilla vrací do Firefoxu podporu SHA-1

Mozilla vrací do Firefoxu podporu SHA-1

Firefox

Mozilla vrátila do webového prohlížeče podporu hešovacího algoritmu SHA-1. Její odstranění totiž způsobilo problémy s některými bezpečnostními programy.


reklama

Od 1. ledna 2016 přestal webový prohlížeč Mozilla Firefox podporovat u certifikátů hešovací algoritmus SHA-1. Bohužel se ale ukázalo, že mnoho uživatelů používá různý bezpečnostní software (antivirový apod.), který vstupuje do komunikace, aby ji mohl kontrolovat. Některé programy pořád používají SHA-1 a vypnutí podpory znamenalo, že přestala fungovat komunikace HTTPS.

Proto Mozilla podporu SHA-1 v nejnovější verzi Firefoxu opět povolila. Bude to ale dočasné, do budoucna se s podporou nepočítá. „Poslední verze Firefoxu opět zapíná podporu pro certifikáty se SHA-1, aby se zajistilo, že můžeme dostávat aktualizace k uživatelů za zařízeními 'man-in-the-middle', a umožní nám to lépe prověřit, kolik uživatelů může být [vypnutím SHA-1] postiženo,“ říká Richard Barnes ze společnosti Mozilla.

Nepříjemné totiž je hlavně to, že pokud už má někdo nainstalovanou verzi s vypnutou podporou SHA-1, při výskytu zmíněného problému už se mu Firefox nemůže sám aktualizovat (protože stahuje aktualizace přes HTTPS). Místo ručního stažení a instalace lze ale použít workaround, kdy se v about:config zapne podpora SHA-1 nastavením parametru security.pki.sha1_enforcement_level na hodnotu 0.

Workaround – pokud nefunguje automatická aktualizace, nastavte tento parametr Workaround – pokud nefunguje automatická aktualizace, nastavte tento parametr

Nahoru

(Jako ve škole)
Průměr: 1,00 | Hodnotilo: 3
 

Top články z OpenOffice.cz

Příspěvky

Mozilla vrací do Firefoxu podporu SHA-1
Petr Ježek 11. 01. 2016, 16:38:30
Odpovědět  Odkaz 
Což opět zvyšuje nebezpečnost Firefoxu díky problematickému šifrování SHA-1.
Lukáš Jelínek Re: Mozilla vrací do Firefoxu podporu SHA-1
Lukáš Jelínek 11. 01. 2016, 17:29:00
Odpovědět  Odkaz 
No jo, ale co s tím? Nebezpečnost zvyšují především ty nástroje, které skenují komunikaci, ve které by neměl nikdo čmuchat. A další věc je, že některé stále používají SHA-1. Zřejmě jsou mnohem rozšířenější, než se původně myslelo. Je sice nepříjemné, že do Firefoxu vrátila podpora SHA-1, ale zase zaříznout ne úplně malou množinu uživatelů také není nejlepší řešení.

Přidat názor

Nejsou podporovány žádné značky, komentáře jsou jen čistě textové. Více o diskuzích a pravidlech najdete v nápovědě.
Diskuzi můžete sledovat pomocí RSS kanálu rss



 
 

Lukáš Jelínek

Lukáš Jelínek

Šéfredaktor LinuxEXPRESu a OpenOffice.cz. Vystudoval FEL ČVUT v oboru Výpočetní technika. Žije v Kutné Hoře a podniká v oblasti informačních technologií. Ve volném čase rád fotografuje, natáčí a stříhá video a také se věnuje (v Čechách poměrně málo známému) powerkitingu.


  • Distribuce: Debian, Kubuntu
  • Grafické prostředí: KDE
  • Hodnocení autora: ***

| proč linux | blog



Public Relations

QNAP uvedl novou modelovou řadu NAS TVS-x82T

Společnost QNAP uvedla na trh novou modelovou řadu NAS TVS-x82T, kterou tvoří tři různé modely (TVS-1282T, TVS-882T a TVS-682T). Nová řada je založena na vícejádrových procesorech Intel Core aktuální generace se 14nm výrobním procesem. Díky nim mohou nové NASy nabídnout dostatek výkonu i pro aplikace náročné na CPU.

Pokračování ...


CIO Agenda 2016