Firefox 32 開始終止1024位元憑證支援，10萬網站可能受影響

Mozilla於上周二（9/2）釋出Firefox 32正式版，強化了該瀏覽器的效能與安全性，同時也關閉了對某些1024位元憑證的支援，估計將影響10.7萬個網站。

瀏覽器與網站之間通常仰賴由Netscape所建立的Secure Socket Layer（SSL）協定來確保傳輸安全，利用第三方憑證管理中心（Certificate Authority，CA）所頒發的憑證來驗證網站的真實性。當瀏覽器造訪採用SSL機制的網站時，網站會傳送經過認證的公開金鑰，瀏覽器則會檢查該金鑰是否來自可靠的CA，以及該憑證是否有效等，之後雙方透過公開金鑰與私有金鑰進行訊息的加解密，才將已證明是安全的訊息呈現在使用者眼前。

不過，在2010年傳出1024位元的SSL金鑰遭到破解之後，使得美國國家標準技術研究所（National Institute of Standards and Technology，NIST）早在2011年初即督促業界棄用1024位元的金鑰，並升級到2048位元的版本。

嘿嘿～insoler一點都不受影響！因為根本沒有使用SSL協定！