Mozilla планирует выводить предупреждение «Untrusted Connection» для сайтов, использующих сертификаты с SHA-1

Начиная с версии Firefox 51, в браузере будет выводиться предупреждение «Untrusted Connection» для сайтов, защищенных с помощью устаревших сертификатов SHA-1. Mozilla планирует выпустить Firefox 51 в январе 2017 года, что полностью отвечает базовому плану разработчиков по внесению SHA-1 сертификатов в черный список к началу 2017 года.

Компания Mozilla является лидером в области отказа от сертификатов с SHA-1. После того как разработчики Mozilla опубликовали шкалу с отказом от SHA-1, вслед за ней то же самое сделали Google и Microsoft. Начиная с 1 января 2016, выпуск новых SSL/TLS-сертификатов, подписанных с использованием алгоритма SHA-1, был прекращен.

За исключением некоторых противоречивых случаев, центры сертификации поддержали запрет на выпуск SHA-1 сертификатов, а потому доля рынка таких сертификатов значительно снизилась.

В настоящее время старые сертификаты, подписанные с помощью SHA-1, по-прежнему считаются доверенными, однако с января 2017 года браузеры планируют помечать все HTTPS-соединения с SHA-1 сертификатами как небезопасные, вне зависимости от того, когда именно был выпущен такой сертификат.

Небольшое исключение делается лишь для Интранет-сайтов и других закрытых сетей. Предупреждение об использовании SHA-1 сертификатов в Firefox не будет выдаваться, если такие сертификаты связаны с вручную импортированным корневым сертификатом. Однако, как следует из записи в блоге компании, разработчики рекомендуют как можно скорее мигрировать с SHA-1 к более защищенным алгоритмам.

Если Вам нужны современные SSL-сертификаты, гарантирующие высочайшую безопасность транзакций и максимальное доверие пользователей, Вы всегда можете заказать их в компании ЛидерТелеком.