The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

18.10.2016 19:58  В Firefox 51 будет ограничена поддержка сертификатов на основе SHA-1

Проект Mozilla опубликовал предупреждение о скором прекращении поддержки сертификатов, заверенных с использованием алгоритма хэширования SHA-1, для которого выявлен ускоренный метод подбора коллизий. По статистике Firefox Telemetry с мая 2016 года использование SHA-1 на сайтах сократилось с 3.5% до 0.8%. Напомним, что в октябре 2015 года около 25% сайтов использовали для HTTPS сертификаты, заверенные с помощью SHA-1.

Начиная с выпуска Firefox 51, который намечен на 24 января, будет постепенно внедряться выборочная блокировка SHA-1 - для небольшого процента пользователей при обращении к сайтам, использующим сертификаты с SHA-1, будет выводиться ошибка и соединение будет помечаться незащищённым. Если не возникнет непредвиденных проблем, в дальнейшем блокировка SHA-1 будет расширена на всех пользователей браузера. Как и в случае с самоподписанными сертификатами, ошибку можно будет обойти через специальный диалог. Кроме того, без изменений останется поддержка SHA-1 для вручную импортированных сертификатов.

  1. Главная ссылка к новости (https://blog.mozilla.org/secur...)
  2. OpenNews: Минобороны США продолжило использование SHA-1 в новых сертификатах для доменов ".mil"
  3. OpenNews: Новая атака SLOTH, затрагивающая протоколы TLS 1.2, SSH и IKE/IPsec с MD5 и SHA-1
  4. OpenNews: Google досрочно прекратит поддержку SHA-1 в Chrome
  5. OpenNews: Mozilla досрочно прекратит поддержку SHA-1
  6. OpenNews: До конца года ожидается появление практических атак по подбору коллизий для SHA-1
Лицензия: CC-BY
Тип: К сведению
Ключевые слова: sha, mozilla
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Аноним, 20:01, 18/10/2016 [ответить] [смотреть все]
  • +10 +/
    И это правильно.
     
  • 1.2, Аноним, 20:20, 18/10/2016 [ответить] [смотреть все]
  • –1 +/
    Пусть заодно откатят повисания и лаги с памятью на ровном месте, что в последнее... весь текст скрыт [показать]
     
     
  • 2.4, Аноним, 20:24, 18/10/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Всю жизнь юзал FF, последние 2 года никаких зависаний на ровном месте, лаги да -... весь текст скрыт [показать] [показать ветку]
     
  • 2.9, Аноним, 22:39, 18/10/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Firefox или хром - Потребление памяти - А-А-А Почему не пилят Что делать ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.11, anomymous, 22:54, 18/10/2016 [^] [ответить] [смотреть все]  
  • –6 +/
    И что самое весёлое - мысли добавить памяти, которая ныне дешёвая, как грязь, не... весь текст скрыт [показать]
     
     
  • 4.14, Аноним, 23:10, 18/10/2016 [^] [ответить] [смотреть все]  
  • +8 +/
    Особенно на ноутбуках, где она впаяна намертво, и где ее в первую очередь не хватает.
     
  • 4.16, Илья, 03:45, 19/10/2016 [^] [ответить] [смотреть все]  
  • +2 +/
    Скоро 64 гигабайта дешёвых как грязь будет мало.
     
  • 4.19, Аноним, 06:53, 19/10/2016 [^] [ответить] [смотреть все]  
  • +4 +/
    Типичный школьник, который сам не зарабатывает. Уроки то сделал?
     
  • 3.18, soarin, 05:20, 19/10/2016 [^] [ответить] [смотреть все]  
  • +/
    Щас тебе присунут в Chromium 55 улучшение по памяти http www ghacks net 2016 1... весь текст скрыт [показать]
     
     
  • 4.27, trubulizator, 14:01, 19/10/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Это всё чепуха Чтобы Хромой не жрал - надо сделать один процесс, а не один проц... весь текст скрыт [показать]
     
  • 2.26, Аноним, 13:44, 19/10/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Вы ФФ к Хромым перепутали
     
  • 1.3, Аноним, 20:20, 18/10/2016 [ответить] [смотреть все]  
  • +/
    HTTP запретить еще осталось и - "УРА! Привет, Казахстан!"
     
     
  • 2.5, Каган, 20:32, 18/10/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    И что ты этим хотел сказать?
     
     
  • 3.6, Норсултан, 20:35, 18/10/2016 [^] [ответить] [смотреть все]  
  • +9 +/
    Тоже интересно
     
     
  • 4.7, ТТТ, 20:37, 18/10/2016 [^] [ответить] [смотреть все]  
  • +/
    Нурик, забыл разлогиниться.
     
  • 4.13, BurdaNews, 22:59, 18/10/2016 [^] [ответить] [смотреть все]  
  • +6 +/
    В целях кибер-безопасности Казахстан запретил въезд людей из стран, где до сих пор разрешён протокол HTTP.  Тысячи работников уличного труда потеряли возможность вернуться домой.  Генеральный секретарь НАТО Йенс Столтенберг так прокомментировал ситуацию: "Нас сильно беспокоит ситуация с HTTP в Казахстане. Мы должны немедленно запретить этот протокол во всём мире, иначе наши дети не смогут вернуться на родину."  Итогом подобного замечания стала резолюция, по которой в Firefox 51 будет продвигаться ограничение протокола HTTP, первым шагом к которой станет ограничение поддержки сертификатов SHA-1.
     
  • 2.17, vantoo, 04:02, 19/10/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Скажу вам по секрету, в Казахстане все не так плохо, как показано в "Борате".
     
     
  • 3.20, NNN, 08:51, 19/10/2016 [^] [ответить] [смотреть все]  
  • +4 +/
    Да, все на самом деле еще хуже. Потому что в Борате вообще нет Казахстана.
     
  • 3.25, Аноним, 13:18, 19/10/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    А для защиты русскоговорящего населения Путин решил ввести доступ только по ... весь текст скрыт [показать]
     
  • 1.8, Ilya Indigo, 21:02, 18/10/2016 [ответить] [смотреть все]  
  • +1 +/
    > выборочная блокировка SHA-1 - для небольшого процента пользователей

    Что это за идиотизм!
    Пусть блокируют или всем или никому, зачем создавать такую неопределённость?

     
     
  • 2.10, YetAnotherOnanym, 22:43, 18/10/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    В этом есть смысл - если что, будет не вой на всю сеть, а только нытьё в рассылк... весь текст скрыт [показать] [показать ветку]
     
  • 2.12, Аноним, 22:58, 18/10/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Гражданин, попрошу прекратить истерику.
     
     
  • 3.21, NNN, 08:52, 19/10/2016 [^] [ответить] [смотреть все]  
  • +/
    > Гражданин, попрошу прекратить истерику.

    Тамбовский волк тебе гражданин.

     
  • 1.15, VecH, 01:06, 19/10/2016 [ответить] [смотреть все]  
  • +/
    когда в нем наконец поправят частую запись на диск?! ну нереально при кэше в оперативке умудряться писать в профиль на SSD по 20-30 гб в сутки будучи просто открытым или даже свернутым
     
     
  • 2.22, Аноним, 11:01, 19/10/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Что за бред вы говорите Почистите профиль от левых дополнений и настройкой, но ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.23, VecH, 11:16, 19/10/2016 [^] [ответить] [смотреть все]  
  • +/
    > Что за бред вы говорите? Почистите профиль от левых дополнений и настройкой,
    > но вообще такие заявления надо подтверждать статистикой дискового I/O

    а чего подтверждать, файлы сессии, куков постоянно перезаписываются, не первый год отслеживаю, сейчас профиль перетащил на HDD и жду когда что-то исправят, на хабре статья была подтверждающая мои расчеты
    Дополнения стоят только выбранные мною в которых нуждаюсь ежедневно, ничего лишнего не держу

     
     
  • 4.24, Аноним, 11:31, 19/10/2016 [^] [ответить] [смотреть все]  
  • +/
    Хорошо Для того, чтобы записывать 20 ГБ в сутки, ежесекундно должна происходить... весь текст скрыт [показать]
     
     
  • 5.28, VecH, 14:05, 19/10/2016 [^] [ответить] [смотреть все]  
  • +/
    > Хорошо. Для того, чтобы записывать 20 ГБ в сутки, ежесекундно должна происходить
    > запись около 200 КБ. Лично у меня вся система пишет и
    > читает в среднем ок. 30 КБ в секунду. Значит, браузер просто
    > не может записать такие объемы ежесуточно.
    > Что до постоянной записи  файлов сессий и куков - их периодичность
    > настраивается в about:config

    Игрался я с этими параметрами, в том числе и те что описаны здесь https://geektimes.ru/post/280792/
    все равно пишет много

     
     
  • 6.30, Аноним, 15:53, 19/10/2016 [^] [ответить] [смотреть все]  
  • +/
    browser sessionstore interval речь об этом параметре Вообще , по идее, хотел... весь текст скрыт [показать]
     
     
  • 7.33, VecH, 16:57, 21/10/2016 [^] [ответить] [смотреть все]  
  • +/
    > "browser.sessionstore.interval" речь об этом параметре?

    да, он у меня по умолчанию стоит в 15000

     
  • 1.29, осспдя..., 15:17, 19/10/2016 [ответить] [смотреть все]  
  • +/
    ну расскажите же кто-нить этим идиотам, что ориентируясь на свою дурацкую "телеметрию", они отсекают большую часть вменяемых людей.

    А невменяемые давно уже пользуют только хром.

     
     
  • 2.32, Аноним, 19:55, 19/10/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Вот я то как раз нормальный, а все пользователи Хром невменяемы Зачем вы меня к... весь текст скрыт [показать] [показать ветку]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor