В новой версии своего браузера компания Mozilla собирается ограничить поддержку сертификатов. В частности, это касается исключительно тех, которые используют алгоритм хэширования SHA-1.
Для этого сертификата уже разработан и активно используется более ускоренный метод подборки коллизий. Эксперты отмечают, что за последнее время количество обращений к этому сертификату значительно сократилось. Согласно обнародованной недавно статистике, в мае SHA-1 использовался на сайтах в 3,5% случаев. Теперь же часто обращений к нему сократилась до 0,8%.
Стоит обратить внимание на то, что ровно год назад примерно четверть всех сайтов использовали для работы с протоколом HTTPS сертификаты, которые были заверены при использовании алгоритма хэширования SHA-1.
Версия Firefox, в которой уже не будет поддержки этого алгоритма, выйдет под номером 51. Пользователям она станет доступна в конце января следующего года. Отказ от использования SHA-1 будет постепенным. Сначала блокировка алгоритма будет выборочной. В частности, некоторые пользователи при попытке подключения к сайтам, использующим данные сертификаты, увидят сообщение об ошибке, но после загрузки страницы соединение получит пометку незащищенного, чтобы предупредить пользователей о возможных угрозах. Если этот процесс не принесет дополнительных сложностей, то позже аналогичный механизм будет применяться ко всем сайтам, использующим SHA-1. Однако для тех сертификатов, которые были вручную импортированы в браузера, поддержка SHA-1 останется.