Mozilla a emis un comunicat catre toti proprietarii de site-uri, in care anunta ca in cateva saptamani produsele sale, inclusiv browser-ul Firefox, nu vor mai suporta certificate SSL care folosesc chei de criptare RSA pe 1024 de biti.
Masura face parte din eforturile organizatiei care au inceput in luna septembrie de a forta autoritatile de certificare (CA) si clientii acestora sa nu mai utilizeze certificate pe 1024 de biti, care sunt considerate nesigure, din cauza evolutiei tehnologiilor de calcul.
Fiecare CA are unul sau mai multe certificate root pe care le utilizeaza sa semneze certificatele SSL atunci cand le emit clientilor. Acele certificate sunt incluse in sistemele de operare, browsere majore si alte produse, in conformitate cu acorduri bine stabilite, si sunt utilizate pentru a verifica autenticitatea certificatelor SSL prezentate de website-uri.
In Firefox 36, care este in prezent in beta testing si este programat sa fie lansat pe 24 februarie, Mozilla va exclude cinci certificate root pe 1024 de biti detinute de Verizon si Symantec. Certificatele marcate pentru stergere sunt: GTE CyberTrust Global Root, Thawte Server CA, Thawte Premium Server CA, Class 3 Public Primary Certification Authority—G2 si Equifax Secure eBusiness CA-1.
Acest lucru inseamna ca Firefox 36 si versiunile ulterioare nu vor mai suporta certificate SSL care au fost semnate cu unul din certificatele root enumerate mai sus, si va afisa eroare “conexiunea nu este de incredere” atunci cand va detecta astfel de certificate online.