Firefox、一部のウイルス対策製品の影響でSHA-1対応を一時的に復活

2016年1月12日 23:31

小

中

大

印刷

記事提供元:スラド

 Firefox 43で1月1日よりSHA-1を使って署名された新規の証明書のサポートが中止された。しかし、これによって「中間者攻撃的な挙動を行うデバイス」を利用しているユーザーがHTTPSを利用できない状況になったことから、Firefox 43.0.4では一時的にSHA-1を利用する証明書のサポートを復活させることにしたという(ITmediaMozilla Security Blog)。

 いくつかのセキュリティソフトやウイルス対策ソフトなどが「中間者攻撃的な挙動を行うデバイス」に含まれる模様。こういったソフトウェアはHTTPSで保護された通信内容にアクセスするために独自に作成した証明書を利用するが、その証明書がSHA-1を利用している場合問題が発生するという。

 スラドのコメントを読む | セキュリティセクション | セキュリティ | Firefox | IT

 関連ストーリー:
Chrome 46ではSHA-1証明書などを利用したHTTPSはHTTPと同様の表示になる 2015年10月17日
SHA-1はもう安全ではない? 専門家チームが利用廃止の前倒しを提言 2015年10月13日
フルバージョンのSHA-1にコリジョン発見 2005年02月16日

※この記事はスラドから提供を受けて配信しています。

関連キーワードセキュリティFirefoxMozillaSHA-1

広告

広告

写真で見るニュース

  • 子供や初心者も安全に楽しめるスマートフェンシング(写真:大日本印刷の発表資料より)
  • 新型「N-WGN」(画像: 本田技研工業の発表資料より)
  • ハーゲンダッツ トラベリングショップのイメージ。(画像:ハーゲンダッツジャパン発表資料より)
  • N-WGN(画像: 本田技研工業の発表資料より)
  • シフォン・G スマートアシスト(画像: SUBARUの発表資料より)
  • 画像はイメージです。
  • 「JALマイレージバンク ワールドマーケットプレイス」の画面イメージ。(画像: 日本航空の発表資料より)
  • 日産の新型「スカイライン」。(画像: 日産自動車の発表資料より)
  • 「ホカロン ルナ」(画像: ロッテの発表資料より)
 

広告

ピックアップ 注目ニュース