 Mozilla zamierza o wiele wcześniej zakończyć wsparcie dla algorytmu hashującego SHA-1.
Wszystko przez identyfikację nowych metod wykrywania kolizji. Pierwotnie planowano na usunięcie wsparcia dla SHA-1 na dzień 1 stycznia 2017 roku.
Teraz jednak ten termin został przesunięty na 1 lipca 2016 roku, a zatem już w wersji Firefoxa 43. Dzieje się tak pomimo tego, że wiele stron i użytkowników sieci nadal powszechnie używa tej funkcji skrótu.
Tym samym pojawia się pilna potrzeba na szybsze przejście z certyfikatami SSL na nowsze generacje podpisu, a zatem SHA-256, SHA-384 lub SHA-512. Jednocześnie Mozilla poinformowała, że nie zamierza jeszcze wyświetlać żadnych ostrzeżeń dla użytkowników korzystających z certyfikatów używających starej wersji SHA-1.
źródło: blog.mozilla.org |
