Разработчики Firefox аннулировали сертификаты для 107 тысяч web-сайтов
🕛 09.09.2014, 12:11
В Mozilla решили прислушаться к рекомендациям специалистов из американского NIST. Более 107 тысяч web-сайтов лишились поддержки со стороны популярного web-обозревателя Firefox от Mozilla. Это связано с тем, что в 32 версии браузера разработчики отменили поддержку 1024-битных сертификатов в целях повышения безопасности. При этом в Chrome от Google реализация данной инициативы была приостановлена, поскольку компанию смутило количество порталов, которые будут затронуты этими действиями.
Стоит также отметить, что разработчики Mozilla руководствовались рекомендациями экспертов информационной безопасности из National Strategy for Trusted Identities in Cyberspace, которые недавно опубликовали доклад о необходимости перехода на поддержку исключительно 2048-битных ключей.
По мнению главы службы безопасности Rapid7 Эйч Ди Мура (H. D. Moore), последнее обновление Firefox затронуло 107535 web-ресурсов. Такие данные он получил путем проведения анализа при помощи инструмента Project Sonar.
«Если вы все еще используете 1024-битные ключи RSA для Secure Shell (SSH) или PGP, давно пора признать, что они устарели, и приступить к реализации использования более безопасных ключей», - подчеркивает Мур.