Od 1. ledna 2016 přestal webový prohlížeč Mozilla Firefox podporovat u certifikátů hešovací algoritmus SHA-1. Bohužel se ale ukázalo, že mnoho uživatelů používá různý bezpečnostní software (antivirový apod.), který vstupuje do komunikace, aby ji mohl kontrolovat. Některé programy pořád používají SHA-1 a vypnutí podpory znamenalo, že přestala fungovat komunikace HTTPS.
Proto Mozilla podporu SHA-1 v nejnovější verzi Firefoxu opět povolila. Bude to ale dočasné, do budoucna se s podporou nepočítá. „Poslední verze Firefoxu opět zapíná podporu pro certifikáty se SHA-1, aby se zajistilo, že můžeme dostávat aktualizace k uživatelů za zařízeními 'man-in-the-middle', a umožní nám to lépe prověřit, kolik uživatelů může být [vypnutím SHA-1] postiženo,“ říká Richard Barnes ze společnosti Mozilla.
Nepříjemné totiž je hlavně to, že pokud už má někdo nainstalovanou verzi s vypnutou podporou SHA-1, při výskytu zmíněného problému už se mu Firefox nemůže sám aktualizovat (protože stahuje aktualizace přes HTTPS). Místo ručního stažení a instalace lze ale použít workaround, kdy se v about:config
zapne podpora SHA-1 nastavením parametru security.pki.sha1_enforcement_level
na hodnotu 0.
Workaround – pokud nefunguje automatická aktualizace, nastavte tento parametr