Met de lancering van Firefox 32 en Thunderbird 31.1 deze week worden 107.000 websites niet langer meer vertrouwd door Mozilla. De sites maken namelijk gebruik van 1024-bit RSA-sleutels die Mozilla niet meer toestaat. De maatregel volgt op advies van het National Institute of Standards and Technology (NIST), dat eerder al had geadviseerd dat 1024-bit RSA-sleutels na 2013 niet meer zouden moeten worden toegestaan.

Er wordt aangenomen dat geheime diensten in bepaalde landen al in staat zijn om 1024-bit RSA-sleutels te kraken, maar dat nieuwe technologische ontwikkelingen ervoor zorgen dat uiteindelijk ook kleinere partijen dit kunnen doen. Hierdoor wordt het mogelijk voor een aanvaller om SSL-certificaten te signeren, net zoals een legitieme Certificaat Authoriteit (CA) zou doen. Dit maakt het mogelijk om bijvoorbeeld Man-in-the-middle-aanvallen uit te voeren.

Alles bij de bron; Security