image

Mozilla waarschuwt voor einde support sha-1-certificaten

dinsdag 18 oktober 2016, 17:00 door Redactie, 2 reacties

Mozilla zal vanaf begin 2017 de ondersteuning van ssl-certificaten met het sha-1-algoritme stoppen, wat ervoor kan zorgen dat gebruikers bij het bezoeken van sommige websites een foutmelding zullen krijgen. Uit vorig jaar gepubliceerd onderzoek blijkt dat het veel goedkoper is om sha-1-certificaten aan te vallen dan voorheen werd aangenomen. Daarom zijn verschillende partijen begonnen met het uitfaseren van sha-1.

Zo beschouwen Internet Explorer 11 en Microsoft Edge op Windows 10 websites met een sha-1-certificaat niet langer meer als veilig en tonen ook geen slot-icoon. Mozilla zal deze maatregel in Firefox 51 doorvoeren, die voor januari 2017 staat gepland. De maatregel zal echter al in de testversie voor een deel van de gebruikers worden ingeschakeld. Dit zal Mozilla ook bij de uiteindelijke uitrol van Firefox 51 doen. Er wordt met een kleine subset van gebruikers begonnen, waarna sha-1-certificaten begin volgend jaar voor alle gebruikers als onveilig worden aangemerkt.

Gebruikers kunnen vanaf dat moment op sommige websites waarschuwingen krijgen dat de verbinding niet wordt vertrouwd. Volgens Mozilla blijkt uit cijfers dat het gebruik van sha-1 op het web sinds mei van dit jaar van 3,5% naar 0,8% is gedaald. In het geval de browser toch een waarschuwing toont kunnen gebruikers die echter negeren. Daarnaast zullen sha-1-certificaten die aan een door de gebruiker geïmporteerd rootcertificaat zijn gekoppeld wel standaard worden geaccepteerd. Een scenario dat bijvoorbeeld binnen organisaties kan gelden. Toch adviseert Mozilla iedereen om zo snel als mogelijk naar een veiliger algoritme te migreren.

Reacties (2)
18-10-2016, 18:43 door Spiff has left the building
Door Redactie, 18-10, 17:00 uur:
Zo beschouwen Internet Explorer 11 en Microsoft Edge op Windows 10 websites met een sha-1-certificaat niet langer meer als veilig en tonen ook geen slot-icoon.
Niet alleen op Windows 10, maar inmiddels ook IE11 op Windows 7 en 8.1, als ik me niet vergis.
Zie:
https://blogs.windows.com/msedgedev/2016/04/29/sha1-deprecation-roadmap/:
April 29, 2016 10:00 am
An update to our SHA-1 deprecation roadmap
Starting with the Windows 10 Anniversary Update, Microsoft Edge and Internet Explorer will no longer consider websites protected with a SHA-1 certificate as secure and will remove the address bar lock icon for these sites. [...] This change will be in upcoming Windows Insider Preview builds soon, and will be deployed broadly this summer. [...]
This update will be delivered to Microsoft Edge on Windows 10 and Internet Explorer 11 on Windows 7, Windows 8.1 and Windows 10, and will only impact certificates that chain to a CA in the Microsoft Trusted Root Certificate program. [...]

Dat dat inmiddels ook geldt voor IE11 op Windows 7, dat ontdekte ik door de nieuwe Microsoft Update Catalog pagina,
https://www.catalog.update.microsoft.com/
Die heeft een SHA-1 certificate, en IE11 op Windows 7 toont daarvoor geen slot-icoontje meer in de adresbalk.
18-10-2016, 23:04 door Briolet
Zo beschouwen Internet Explorer 11 en Microsoft Edge op Windows 10 websites met een sha-1-certificaat niet langer meer als veilig en tonen ook geen slot-icoon.

In dit rijtje mis ik Safari. Die laat sinds versie 10 ook geen slotje meer zien.

In Safari 9 was dt nog een optie die je aan kon zetten in het ontwikkelmenu, maar nu is het voor iedereen.

Het lijkt erop dat Firefox zo'n beetje de laatste is van de grote browsers.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.