Gigabyte GTX 1070Ti
GAMING OC-8GD
Цена 35'800 руб.
LED ТВ 39'' (99см) AKAI
HD READY (720p)
Цена 14'490 руб.
28'' Samsung U28E590D
Монитор ЖК
Цена 18'490 руб.

Сервера размещены в Летняя миграция

Мобильные устройства
Конференция
Персональные страницы
Wiki
Статистика разгона CPU (+0 за неделю, всего: 27025) RSS     



Объявления компаний (реклама) и анонсы
  • Распродажа GTX 1060 в Регарде - супермегацена
  • Мегаслив GTX 980 в Регарде! Надо брать
  • Самая быстрая игровая видеокарта (новинка) - смотри!
  • Core i7 8700 в Регарде!

Вы можете отметить интересные вам фрагменты текста,
которые будут доступны по уникальной ссылке в адресной строке браузера.

Выпущена корректирующая версия Firefox 43.0.4 с отменой блокировки SHA-1

Drako 07.01.2016 12:57 ссылка на материал | версия для печати | обсуждение | архив

Компания Mozilla выпустила корректирующую версию Firefox 43.0.4. В ней отменена блокировка сертификатов, которые выписаны после 1 января 2016 года, а их подписи сгенерированы с помощью хэша SHA-1. Также были устранены некоторые ошибки: неверное созданине временных директорий при загрузке файлов и ошибка запуска на системах, где установлен антивирус.

Как оказалось, блокировка сертификатов привела к тому, что сайты, доступные по протоколу HTTPS, отказывались открываться. Причиной стали проблемы с установленными локальными MITM-прокси. Они вклинивались в шифрованный канал, используя сертификаты, которые генерируются «на лету». При этом такой метод используется отнюдь не только spyware и adware, но и антивирусными программами.

Это, однако, не означает, что поддержка SHA-1 будет продолжена. Его окончательно отключат в одном из будущих выпусков, а желающие могут сделать это сами уже сейчас в about:config (security.pki.sha1_enforcement_level=0).

Отметим, что ряд крупных компаний выступил против блокировки SHA-1. Они предлагают оставить этот хэш, но выдавать сертификаты будут только центры, получившие сертификат на базе SHA256. В числе таких компаний Facebook, Twitter и Cloud. Другие же напротив, считают, что хэширование SHA-1 устарело и нуждается в замене. По мнению последних, это уязвимое место в безопасности, позволяющее в среднем за 100 тысяч долларов подобрать нужный сертификат.

Однако подобное мошенничество возможно только для определённых задач и массовым пока не станет ввиду сложности подделки сертификата.

Оцените материал →

Объявления компаний (реклама) и анонсы
  • Black Friday - распродажа года в Ситилинке. Скидки до 50%
  • МЕГАдешевые GTX 1080 Ti снова в XPERT.RU




Обсуждение ВКонтакте (скрыть)