Mozilla braktis SHA-1 në rrjetet publike

Publikuar më: 19-10-2016

shutterstock_214508197Një algoritëm në të cilin ne jemi varur për shumicën e jetës të internetit – SHA-1 – po plaket, për shkak të arritjeve të fundit në matematikë dhe teknologji. Firmat digjitale që inkorporojnë algoritmin SHA-1 së shpejti mund të harrohen nga entitetet e shkathët dhe të motivuar.

“Me anë të punës tonë dhe të të tjerëve në CA/Browser Forum, duke ndjekur planin tonë të kundërshtimit të publikuar vitin e kaluar dhe sipas rekomandimeve të NIST, lëshimi i certifikatave SHA-, më shumë të ndaluara për rrjetin janarin e kaluar, do të zëvendësohen me certifikata të reja, duke lëvizur kështu në algoritme më të sigurte,” shkruante Mozilla në blogun e saj. Që nga maji i 2016, përdorimi i SHA-1 në rrjet ra nga 3.5% në 0.8% sipas llogaritjeve nga Firefox Telemetry.

Në fillimet e 2017, Firefox do të tregojë një gabim, që mund të refuzohet, “Untrusted Connection” (Lidhje e pabesueshme) sa herë që takohet një certifikatë SHA-1 që lidhet me një certifikate rrënjë të përfshirë në Programin e Certifikave CA të Mozilla.

Certifikata SHA-1 që lidh me certifikata rrënjë të importuara manualisht, siç specifikohet nga përdoruesi, do të vazhdojnë të mbështeten; kjo do të vazhdojë të lejojë disa raste të përdorimi të rrënjëve të sipërmarrjeve, edhe pse ne inkurajojmë me fuqi çdo kënd që të migrojnë nga përdorimi i SHA-1 sa më shpejtë të jetë e mundur.

Kjo politikë është përfshirë si një opsion në Firefox 51, dhe ne planifikojmë që gradualisht të rrisim përdorimin e saj. Firefox për momentin është në versionin Developer Edition, dhe për momentin planifikohet që të debutojë në janar të 2017.

Mozilla synon të kundërshtojë përdorimin e certifikatave SHA-1 SSL për një set përdoruesish beta përgjatë testimit të 51 (që fillon me 7 nëntor) për të vlerësuar impaktin e përdorimit të kësaj politike në botën reale.

“Sapo të debutojë Firefox 51 në Janar, ne planifikojmë të vazhdojmë në të njëjtën mënyrë, duke filluar me një grup përdoruesish dhe gradualisht të ndalet mbështetja për certifikatat SHA-1 nga autoritetet e certifikatave të besuara nga publiku, në fillimet e 2017,” vijoi më tej Mozilla. (PCWorld Albanian)

Mozilla braktis SHA-1 në rrjetet publike
0 votes, 0.00 avg. rating (0% score)