 |
Mozilla продължава спирането на поддръжката на 1024-битови сертификати |
 |
|
Mozilla и браузъра Firefox спират поддръжката на още няколко SSL сертификата, издавани посредством вече остарелите 1024-битови RSA ключове, съобщиха от компанията в публикация в блога на сайта си.Настоящият ход е част от политиката на компанията, обявена през септември миналата година, която цели да стимулира издателите на цифрови сертификати и техните клиенти да спрат използването на 1024-битовите защити, които се считат вече за слаби от криптографска гледна точка."Ако управлявате уебсайт с включена SSL защита, тази промяна няма да ви засегне, ако сертификатите, които ползвате, както и тези над тях, са подсигурени със защитата на 2048-битови ключове. Ако те са с 1024-битови ключове, или са били издадени посредством сертификат с такъв ключ, то тогава ще е нужно да се сдобиете с нов SSL сертификат, както и да обновите сертификатите на вашия уеб сървър", пишат специалистите по сигурността от екипа на Mozilla.Освен това, промяната ще засегне и страни, които вече са се подсигурили с 2048-битови сертификати, които обаче са свързани със сертификати, доставени от сертифициращ орган (certificate authority, CA), подписани с 1024-битов ключ. На тях ще им се наложи да обновят сертификационната верига на техните уеб-сървъри, така че да може да се включи 2048-битова междинна защита от техния CA.Така, във Firefox 36 (понастоящем в бета-стадий на тестване), която се очаква да се появи в края на февруари, Mozilla премахват пет 1024-битови сертификата, притежавани от Verizon и Symantec. Конкретно те са: GTE CyberTrust Global Root, Thawte Server CA, Thawte Premium Server CA, Class 3 Public Primary Certification Authority -- G2 и Equifax Secure eBusiness CA-1.Така, от версия 36 нататък, браузърът ще изписва съобщение за наличието на незащитена връзка, когато потребителят посети сайт, защитен от някой от горните сертификати. През септември миналата година, компанията премахна осем други 1024-битови сертификати. Те принадлежаха на Entrust, SECOM, GoDaddy, EMC/RSA, VeriSign (понастоящем Symantec) и NetLock. Третата и последна фаза от плана по изключването на 1024-битовите удостоверения се очаква да приключи някъде през първата половина на настоящата година и ще включва премахването на други два коренови (root) сертификата на Equifax, притежавани от Symantec. |
|
 |
|
Статистика |
|
|
| Прегледи | 206 |
| Коментари | 0 |
| Рейтинг | |
| Добавена на | 30 Ян 2015 |
| Източник | Kaldata |
|
|
|
 |
|
|
|
|
|
