https://opennet.dev/openforum/vsluhforumID3/101344.html Разработчики Mozilla сообщили (https://blog.mozilla.org/security/2015/01/28/phase-2-phasing-out-certificates-with-1024-bit-rsa-keys/) о переходе к второй фазе прекращения поддержки сертификатов на основе 1024-разрядных ключей RSA, безопасность которых в ближайшем будущем находится под вопросом, с учётом роста вычислительной мощности современных компьютерных систем. Начиная с запланированного на 24 февраля выпуска Firefox 36 подобные сертификаты будут исключены из списка заслуживающих доверия корневых сертификатов, а связанные с ними цепочной доверия сайты будут помечены как незащищённые. В частности, будет удалён один корневой сертификат Verizon и четыре сертификата Symantec. <br><br><br>Небезопасными также будут помечены сайты, сертификаты которых основаны на 1024-разрядных ключах RSA. Владельцам подобных сайтов следует пересоздать сертификат с ключом, размером 2048 бит. Проведённое в сентябре прошлого года исследования показало (https://community.rapid7.com/community/infosec/sonar/blog/2014/09/04/107000-web-sites- https://opennet.dev/openforum/vsluhforumID3/101344.html#15 Sun, 15 Feb 2015 22:02:28 GMT &gt; SSL Bump<br><br>Что в нём особенного? Типичный MitM. Если у организатора self-signed сертификат, то юзер увидит. Если же CA в браузере юзера - то нет, но это фундаментальная проблема доверия CA.<br><br>&gt; SNI<br><br>Что в этом плохого?<br> https://opennet.dev/openforum/vsluhforumID3/101344.html#14 Sun, 01 Feb 2015 16:02:53 GMT &gt;&gt; Экспортные ограничения и так сильно ниже, чем любые современные способы шифрования.<br>&gt;&gt; 4096 не применяется по той простой причине, что 2048 в большинстве случаев <br>&gt;&gt; достаточно.<br>&gt; 1024 в те времена тоже считали достаточным.<br>&gt; А как же рассчитывается критерий достаточности?<br><br>В связи с существованием SSL Bump и SNI весь HTTPS можно целиком считать незащищенным, вне зависимости от разрядности ключей и используемых пар Диффи-Хеллмана.<br> https://opennet.dev/openforum/vsluhforumID3/101344.html#13 Sat, 31 Jan 2015 13:11:58 GMT Если каждый клиент, открывающий по https посещаемый сайт будет пить с тобой пиво, у тебя печень выдержит?<br> https://opennet.dev/openforum/vsluhforumID3/101344.html#12 Fri, 30 Jan 2015 12:47:44 GMT &gt; Экспортные ограничения и так сильно ниже, чем любые современные способы шифрования.<br>&gt; 4096 не применяется по той простой причине, что 2048 в большинстве случаев <br>&gt; достаточно.<br><br>1024 в те времена тоже считали достаточным.<br>А как же рассчитывается критерий достаточности?<br> https://opennet.dev/openforum/vsluhforumID3/101344.html#11 Fri, 30 Jan 2015 08:56:55 GMT BPWoT (Beer Powered Web of Trust).<br> https://opennet.dev/openforum/vsluhforumID3/101344.html#10 Fri, 30 Jan 2015 03:48:58 GMT Экспортные ограничения и так сильно ниже, чем любые современные способы шифрования.<br>4096 не применяется по той простой причине, что 2048 в большинстве случаев достаточно.<br> https://opennet.dev/openforum/vsluhforumID3/101344.html#9 Fri, 30 Jan 2015 00:52:39 GMT однако экспортные ограничения.<br> https://opennet.dev/openforum/vsluhforumID3/101344.html#8 Thu, 29 Jan 2015 18:24:23 GMT &gt;Владельцам подобных сайтов следует пересоздать сертификат с ключом, размером 2048 бит.<br><br>Почему сразу не 4096 бит?<br> https://opennet.dev/openforum/vsluhforumID3/101344.html#7 Thu, 29 Jan 2015 10:25:29 GMT На самом деле все доверяют X не из-за того, что с ним пиво пили, а потому, что Y заплатил X за то, что X порекомендует Y, ну и x, наверное, поделился деньгами с тем, кто рекомендавал X Вам. :)<br>