Elvileg megszűnt a bosszantó biztonsági figyelmeztetés a jabber kliensekben.
Peter Saint-Andre (a jabber.org üzemeltetője) pár napja bejelentette, hogy új tanúsítványt telepített a jabber.org nyilvános XMPP chat szerverre. A korábbi tanúsítvány beszerzésekor kérte a StartSSL-t, hogy SHA-256 kódolással készítsék el megszokott SHA-1 helyett (bár az SHA-1 hamarosan teljesen megszűnik, kivezetésre kerül). Elméletileg az SHA-256 sokkal biztonságosabb, de csak ha a kliens szoftver már tudja kezelni — viszont ha nem, egy biztonsági figyelmeztetés hibaüzenetet láthatunk, és előfordulhat, hogy egyszerűen nem tudunk csatlakozni a jabber.org szerverhez).
Az új SHA-1 tanúsítvány március 05-én megérkezett, telepítésre is került, így a 10 héten át tartó bosszantó biztonsági figyelmeztetés megszűnt.
Az SHA-256 problémát okoz a webszerver tanúsítványoknál is, így aki régi operációs rendszert használ, hasonló hibával találkozhat.
Vélemény, hozzászólás?
Hozzászólás küldéséhez be kell jelentkezni.