<p dir="ltr">As far as I know Firefox stopped trusting CAs with certs less than 1024 bits.  I would not expect this to have any effect on self signed certs.  </p>
<p dir="ltr">And it is negligent in the extreme to have been creating certs and CAs with less than 2048bits and/or MD5 hashes for at least the last 5 years.</p>
<p dir="ltr">Yes it will suck but fix it anyway.  If it is worth doing crypto it is worth doing crypto right.</p>
<p dir="ltr">Mark</p>
<div class="gmail_quote">On Nov 4, 2014 5:06 PM, "L. V. Lammert" <<a href="mailto:lvl@omnitec.net">lvl@omnitec.net</a>> wrote:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Just found out that FF 33 is now blockig SSL connections with certs less<br>
than 1024 bits, .. which is a show-stopper for me as I have many systems<br>
(e.g. Webmin) on local machines and I would prefer to NOT have to diddle<br>
them to regenerate certs.<br>
<br>
Has anyone figured out a way to get FF 33 to connect to 512 bit<br>
connections?<br>
<br>
        Lee<br>
_______________________________________________<br>
grlug mailing list<br>
<a href="mailto:grlug@grlug.org">grlug@grlug.org</a><br>
<a href="http://shinobu.grlug.org/cgi-bin/mailman/listinfo/grlug" target="_blank">http://shinobu.grlug.org/cgi-bin/mailman/listinfo/grlug</a><br>
</blockquote></div>