Через несколько недель в продуктах Mozilla, в том числе в браузере Firefox, исчезнет поддержка очередной порции старых корневых сертификатов с 1024-разрядными ключами. В Mozilla с сентября осуществляют инициативу, задача которой — подтолкнуть удостоверяющие центры и их клиентов к прекращению использования 1024-разрядных сертификатов, которые считаются криптографически ненадежными ввиду роста вычислительной мощности компьютерных систем. В организации призывают переходить на сертификаты с ключами в 2048 или больше разрядов.
При обращении по SSL к сайтам, пользующимся 1024-разрядными сертификатами, Firefox будет выдавать ошибку «ненадежное соединение». В случае использования 2048-разрядного сертификата, восходящего к 1024-разрядному корневому, зайти на сайт через Firefox тоже будет нельзя.
Поддержка первой порции из восьми 1024-разрядных корневых сертификатов Entrust, SECOM, GoDaddy, EMC/RSA, VeriSign и NetLock была удалена из вышедшего в сентябре Firefox 32. Вторая серия из пяти сертификатов Verizon и Symantec будет изъята в конце февраля из проходящей сейчас бета-тестирование версии 36. Отмена поддержки третьей, заключительной серии, в которую войдут еще два сертификата Symantec, произойдет до конца первой половины года.