В Firefox 51 будет прекращена поддержка сертификатов с цифровой подписью на основе SHA-1

Проект Mozilla опубликовал предупреждение о скором прекращении поддержки сертификатов, заверенных с использованием алгоритма хэширования SHA-1, для которого выявлен ускоренный метод подбора коллизий. По статистике Firefox Telemetry с мая 2016 года использование SHA-1 на сайтах сократилось с 3.5% до 0.8%, напомним, что в октябре 2015 года около 25% сайтов использовали для HTTPS сертификаты, заверенные с помощью SHA-1.

Начиная с выпуска Firefox 51, который намечен на 24 января, будет постепенно внедряться выборочная блокировка - для небольшого процента пользователей при обращении к сайтам, использующим сертификаты с SHA-1, будет выводиться ошибка и соединение будет помечаться незащищенным. Если не возникнет непредвиденных проблем, позднее блокировка SHA-1 будет расширена на всех пользователей браузера. Как и в случае с самоподписанными сертификатами, ошибку можно будет обойти через специальный диалог. Кроме того, без изменений останется поддержка SHA-1 для вручную импортированных сертификатов.