由于sha-1脆弱的安全性,mozilla、谷歌、微軟紛紛宣布了棄用這項加密技術的計劃。但是由于不少裝置與平台未能及時跟進,這一遷移讓大量老使用者受到了影響。此前,facebook曾表示會為不支援sha-1的訪客繼續提供服務。而在部分firefox使用者報告無法通路加密的https網站之後,mozilla現也不得不暫停了簡單粗暴的禁止通路政策,除非找到能夠避免這一影響的變通之法。
由于sha-1認證存在中間人攻擊的隐患(以及繞開反病毒産品的安全掃描),mozilla停止了對這一加密技術的支援,但卻引發了意想不到的後果。
在一篇部落格文章中,安全工程師richard barnes解釋到,大多數firefox使用者并未受到影響,遇到問題的人們隻需更新到周三釋出的最新版firefox 43.0.4即可解決。
當使用者嘗試連接配接至一個https站點時,中間人裝置會給firefox發送一個新的sha-1認證,而不是來自伺服器的真實證書。由于firefox拒絕新的sha-1證書,它就無法連接配接到伺服器了。
好消息是,你可以在mozilla安全部落格上獲悉自己是否受到影響,如不幸掉坑,直接從該網站上更新即可。
本文轉自d1net(轉載)