Utfordrende å fase ut SHA-1 i SSL-sertifikater

Fra 1.januar 2016 er det ikke lenger tillatt å utstede SSL-sertifikater basert på SHA-1. Enkelte nettlesere (som Mozilla Firefox) forsøker å håndheve dette kravet ved å varsle sine brukere dersom nettstedet de besøker benytter SHA1-basert SSL-sertifikat. MITM-enheter som benytter selvsignerte rotsertifikater skaper utfordringer for denne håndteringen. I bedriftsnettverk er det ikke uvanlig å terminere den interne TLS-forbindelsen i en slik […]