Исходное сообщение
"Обновление Firefox 43.0.4 с отменой блокировки SHA-1" Отправлено opennews, 07-Янв-16 10:32
Доступен (https://www.mozilla.org/en-US/firefox/43.0.4/releasenotes/) корректирующий выпуск Firefox 43.0.4, в котором отменена блокировка сертификатов, выписанных после 1 января 2016 года и подписанных с использованием хэша SHA-1. Кроме того, в новой версии устранены две ошибки: крах (https://bugzilla.mozilla.org/show_bug.cgi?id=1235537) при запуске на системах с антивирусным ПО и некорректное (https://bugzilla.mozilla.org/show_bug.cgi?id=1233434) создание временных директорий при загрузке файлов, приводящее к проблемам в Linux-системах с несколькими активными пользователями Firefox. Причиной отмены блокировки стали (https://blog.mozilla.org/security/2016/01/06/man-in-the-midd.../) непредвиденные массовые проблемы (https://bugzilla.mozilla.org/show_bug.cgi?id=1236975) с работой на системах с установленными локальными MITM-прокси, вклинивающиеся в  шифрованный трафик с использованием на лету генерируемых сертификатов. В качестве подобных прокси выступают не только навязанное пользователю spyware и adware, но и некоторые антивирусные программы. Любые запросы к защищённым сайтам на таких системах стали приводить к выводу ошибки и полной невозможности открытия сайтов по HTTPS. Сообщается, что Mozilla не отказывается от планов по прекращению поддержки SHA-1 и возобновит её в одном из ближайших выпусков. В свежих обновлениях популярных антивирусных программ уже прекращено использование SHA-1, а пользователи устаревших систем смогут отключить блокировку SHA-1 в about:config (security.pki.sha1_enforcement_level=0). Напомним, что Facebook (http://arstechnica.com/security/2015/12/sha1-sunset-will-blo.../), Twitter (https://blog.twitter.com/2015/sunsetting-sha-1) и  CloudFlare (https://blog.cloudflare.com/why-its-harder-to-forge-a-sha-1-.../) выступают против вступившего с 1 января запрета (https://cabforum.org/baseline-requirements/) на использование SHA-1 удостоверяющими центрами. Они предлагают разрешить выдавать сертификаты с SHA-1, но только в том случае, если организации уже выдан сертификат на базе SHA256 и  по умолчанию задействован для современных браузеров с его поддержкой. Полное прекращение поддержки SHA-1 сделает невозможным обращение по HTTPS для примерно 37 млн пользователей, продолжающих работу на мобильных устройствах с браузерами без поддержки SHA256. Для таких пользователей предлагается предусмотреть возможность продолжения использования сертификатов с SHA-1. Что касается безопасности, то новые методы подбора позволяют (https://www.opennet.ru/opennews/art.shtml?num=43124) выявить коллизию для хэша SHA-1 за несколько месяцев при цене в 75-120 тысяч долларов. При этом речь ведётся о случайной коллизии, чего недостаточно (https://blog.cloudflare.com/why-its-harder-to-forge-a-sha-1-.../) для подделки сертификата c рандомизированным серийным номером. Для создания поддельного сертификата коллизия должна охватывать корректный серийный номер, что существенно усложняет трудоёмкость атаки и при текущем развитии технологий делает её внедрение для организации массовой слежки маловероятной. URL: https://blog.mozilla.org/security/2016/01/06/man-in-the-midd.../ Новость: https://www.opennet.ru/opennews/art.shtml?num=43635