Mozilla於上周二(9/2)釋出Firefox 32正式版,強化了該瀏覽器的效能與安全性,同時也關閉了對某些1024位元憑證的支援,估計將影響10.7萬個網站。

瀏覽器與網站之間通常仰賴由Netscape所建立的Secure Socket Layer(SSL)協定來確保傳輸安全,利用第三方憑證管理中心(Certificate Authority,CA)所頒發的憑證來驗證網站的真實性。當瀏覽器造訪採用SSL機制的網站時,網站會傳送經過認證的公開金鑰,瀏覽器則會檢查該金鑰是否來自可靠的CA,以及該憑證是否有效等,之後雙方透過公開金鑰與私有金鑰進行訊息的加解密,才將已證明是安全的訊息呈現在使用者眼前。

不過,在2010年傳出1024位元的SSL金鑰遭到破解之後,使得美國國家標準技術研究所(National Institute of Standards and Technology,NIST)早在2011年初即督促業界棄用1024位元的金鑰,並升級到2048位元的版本。

Mozilla打算分階段淘汰Firefox所支援的採用1024位元的網站,在Firefox 32中已刪除對某些1024位元憑證的支援,預計於2015年初將終止對另一波1024位元憑證的支援,第三階段也會在2015年上半年完成,屆時,Firefox將不再信賴任何採用1024位元憑證的網站,資安業者Rapid7估計此舉將影響10.7萬個網站。

當Firefox用戶造訪這些已不再被列入可信賴的網站時,瀏覽器將會跳出This Connection is Untrusted(不受信賴的連結)的錯誤訊息,出現該錯誤訊息的時機包括憑證無效、憑證過期,或是來自可疑的CA等。

Mozilla則建議使用SSL協定的網站儘快升級到2048位元的憑證版本。包括Google、Yahoo及微軟皆已宣布要將網站及服務的SSL憑證的金鑰升級到2048位元。(編譯/陳曉莉)

 


熱門新聞

Advertisement