image

Mozilla overweegt eerdere SHA-1-blokkade in Firefox

woensdag 21 oktober 2015, 15:22 door Redactie, 0 reacties

Mozilla overweegt om websites die van een SHA-1-certificaat gebruikmaken eerder in Firefox te blokkeren. Dit vanwege recent onderzoek waaruit blijkt dat het veel goedkoper is om SSL-certificaten met het SHA-1-algoritme aan te vallen dan voorheen werd aangenomen.

Oorspronkelijk was het plan om alle SSL-certificaten met SHA-1 op 1 januari 2017 te blokkeren, maar Mozilla overweegt om dit mogelijk al op 1 juli 2016 door te voeren. Vanaf 1 januari 2016 krijgen Firefoxgebruikers bij het bezoek van een website met een SHA-1-certificaat dat na 1 januari 2016 is uitgegeven in ieder geval een waarschuwing te zien dat de verbinding niet te vertrouwen is.

In Firefox 43 zal er echter een optie worden toegevoegd zodat gebruikers deze websites toch kunnen bezoeken. Als de planning ongewijzigd blijft zal Firefox vervolgens een jaar later alle SHA-1-certificaten blokkeren, ongeacht wanneer het certificaat is uitgegeven. Deze week maakte internetbedrijf Netcraft bekend dat er bijna 1 miljoen websites zijn die nog SHA-1-certificaten gebruiken.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.