Компания Mozilla выпустила корректирующую версию Firefox 43.0.4. В ней отменена блокировка сертификатов, которые выписаны после 1 января 2016 года, а их подписи сгенерированы с помощью хэша SHA-1. Также были устранены некоторые ошибки: неверное созданине временных директорий при загрузке файлов и ошибка запуска на системах, где установлен антивирус.
Это, однако, не означает, что поддержка SHA-1 будет продолжена. Его окончательно отключат в одном из будущих выпусков, а желающие могут сделать это сами уже сейчас в about:config (security.pki.sha1_enforcement_level=0).
Отметим, что ряд крупных компаний выступил против блокировки SHA-1. Они предлагают оставить этот хэш, но выдавать сертификаты будут только центры, получившие сертификат на базе SHA256. В числе таких компаний Facebook, Twitter и Cloud. Другие же напротив, считают, что хэширование SHA-1 устарело и нуждается в замене. По мнению последних, это уязвимое место в безопасности, позволяющее в среднем за 100 тысяч долларов подобрать нужный сертификат.
Однако подобное мошенничество возможно только для определённых задач и массовым пока не станет ввиду сложности подделки сертификата.