FF und SHA-1 im Intranet

    Wir nutzen ältere Anwendungen, die mit SHA-1 Zertifikaten verknüpft sind. Ich habe bisher nicht ermitteln können, wo die Reise für den FF zukünftig hingehen soll - konkret:
    Können Webseiten im Intranet und mit dem SHA-1 Zertifikat verknüpft ab einem Zeitpunkt "X" gar nicht mehr aufgerufen werden? Übergangsweise geht es ja noch mit der "Einverständniserklärung" des Users...
    Wie verhält sich der FF in der "verschärften" Version?
    Natürlich werden wir dem zuständigen Admin im Hause vorschlagen, ein neues "höhergestuftes" Zertifikat zu erstellen - es könnte jedoch sein, dass er oder die Fachabteilung dieses Vorgehen verweigern.
    Wie gesagt - alle Dokus von FF & Co. habe ich gelesen - sind aber in Bezug auf o. g. Problematik zu ungenau/unscharf bzw. oberflächlich...
    Hat jemand mehr Details?
    Thanks a lot,
    Boogey

    SHA-1 wird ab Firefox 51 endgültig nicht mehr unterstützt. Firefox 51 erscheint am 24. Januar. Die Ausrollung dieser Änderung kann sich über ein paar Wochen ziehen und wird zunächst nur einen Teil der Nutzer betreffen, aber letztlich läuft es darauf hinaus, dass es ab Firefox 51 soweit ist.

    Auf meinem Blog wird man über solche Dinge immer rechtzeitig informiert. Zuletzt im Oktober 2016 [1] und davor bereits im Oktober 2015 (!) [2]. Wie im zweiten Link zu lesen ist, könnte es bereits seit einem halben Jahr der Fall so sein. Grundsätzlich findet man solche Informationen auch im Security-Blog von Mozilla [3].

    [1] https://www.soeren-hentzschel.at/firefox/firefo…tifikaten-mehr/
    [2] https://www.soeren-hentzschel.at/firefox/mozill…zung-von-sha-1/
    [3] https://blog.mozilla.org/security/