Firefox va (temporairement) ré-instaurer le support des certificats signés avec un condensat SHA-1 à cause... des boites noires et autre boites qui font du DPI, qui utilisent de tels certificats et donc rendent inacessibles va Firefox tous les sites en SSL/TLS (même si ceux-ci d'origine utilisent un certificat SHA-256).
J'imagine qu'elles le font parce qu'elles font leurs certifs à la volée.

On dit merci Bluecoat, Amesys et cie . En plus d'aider des tyrans à violer les droits de l'homme de leurs populations, ils affaiblissent le chiffrement pour tout le monde...