Abo
  • Services:
Anzeige
Der Firefox mag jetzt doch wieder SHA 1-Zertifikate.
Der Firefox mag jetzt doch wieder SHA 1-Zertifikate. (Bild: Mozilla)

Firefox: Mozilla schmeißt SHA 1 raus - und gleich wieder rein

Der Firefox mag jetzt doch wieder SHA 1-Zertifikate.
Der Firefox mag jetzt doch wieder SHA 1-Zertifikate. (Bild: Mozilla)

Das Ende von SHA 1 naht - doch jetzt gibt es einen Rückschritt beim Abschied von dem alten Algorithmus. Weil es in Firmennetzwerken Probleme mit TLS-Man-In-The-Middle-Proxys wie Antivirenscannern und Firewalls gibt, hat Mozilla die Zertifikate wieder aktiviert - vorerst.

Die Ausmusterung von SHA 1 funktioniert offenbar nicht so reibungslos, wie von Mozilla erwartet. Weil zahlreiche Nutzer Probleme mit der Ausmusterung der Zertifikate in Firefox 43 haben, wird die Änderung rückgängig gemacht - jedenfalls vorerst. Sie war von Mozilla zum 1. Januar 2016 eingeführt worden.

Anzeige

Nutzer mit einem Standard-Internetzugang seien von den Problemen nicht betroffen, schreibt Mozilla. Doch Nutzer, die hinter Man-In-The-Middle-Proxys wie Antiviren-Appliances oder bestimmten Firewalls surfen, berichten von Problemen, wenn sie verschlüsselte Webseiten aufrufen wollen.

Man-In-The-Middle-Proxys sind schuld

Schuld ist das Design einiger Sicherheitsanwendungen. Diese schicken nach Angaben von Mozilla anstelle des regulären Zertifikats der Webseite ein SHA 1-Zertifikat an den Rechner des Nutzers, nachdem sie den Inhalt der verschlüsselten Verbindung auf Sicherheitsrisiken geprüft haben. Diese neuen Zertifikate werden von Firefox nach der neuen Policy zurückgewiesen.

Betroffene Nutzer können das Problem auf verschiedene Art und Weise beheben. Einerseits können sie ein manuelles Update auf die neueste Firefox-Version durchführen. Das funktioniert jedoch nicht über den Firefox-eigenen Update-Mechanismus, weil dieser die Updates selbst nur über Https ausliefert. Wer das Update nicht durchführen will, kann alternativ in den erweiterten Einstellungen von Firefox den Wert für "security.pki.sha1_enforcement_level" auf 0 setzen - dann werden wieder alle SHA 1-Zertifikate akzeptiert.

Mozilla schreibt, dass man weiterhin bestrebt sei, SHA 1 so schnell wie möglich abzuschalten. Derzeit wolle man noch evaluieren, wie viele Nutzer dabei von Problemen betroffen seien. Alle Anbieter von TLS-Man-In-The-Middle-Systemen werden von Mozilla aufgefordert, moderne Algorithmen einzusetzen.

Auf der Client-Seite sind in Europa und Nordamerika nur wenige Probleme zu befürchten - die Verbreitung alter Betriebssysteme wie Windows XP ist hier zu vernachlässigen. In Entwicklungs- und Schwellenländern ist das noch anders - in Ländern wie China und Indien machen Windows-XP-Installationen noch geschätzte 5-7 Prozent der installierten Systeme aus.


eye home zur Startseite
SoniX 11. Jan 2016

Kam man da nicht drauf? Standard deaktiviert und bei Bedarf in den Optionen zu...

NaruHina 09. Jan 2016

zahlreiche spiele sind auf ipv4 angewiesen, weil diese kein ipv6 im p2p beeherschen. z.b...



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Leonberg
  2. CERATIZIT Deutschland GmbH, Empfingen
  3. Alfred Kärcher GmbH & Co. KG, Winnenden bei Stuttgart
  4. MBtech Group GmbH & Co. KGaA, Mannheim, Sindelfingen, Stuttgart, Ulm, Neu-Ulm


Anzeige
Spiele-Angebote
  1. 49,99€
  2. 14,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Sicherheitskonzeption für das App-getriebene Geschäft
  2. Kritische Bereiche der IT-Sicherheit in Unternehmen
  3. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes


  1. Apple

    Aktivierungssperre des iPads lässt sich umgehen

  2. Amazon

    Downloader-App aus dem Fire-TV-Store entfernt

  3. Autonomes Fahren

    Apple zeigt Interesse an selbstfahrenden Autos

  4. Sicherheit

    Geheimdienst warnt vor Cyberattacke auf russische Banken

  5. Super Mario Bros. (1985)

    Fahrt ab auf den Bruder!

  6. Canon EOS 5D Mark IV im Test

    Grundsolides Arbeitstier mit einer Portion Extravaganz

  7. PSX 2016

    Sony hat The Last of Us 2 angekündigt

  8. Raspberry Pi

    Schutz gegen Übernahme durch Hacker und Botnetze verbessert

  9. UHD-Blu-ray

    PowerDVD spielt 4K-Discs

  10. Raumfahrt

    Europa bleibt im All



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Named Data Networking: NDN soll das Internet revolutionieren
Named Data Networking
NDN soll das Internet revolutionieren
  1. Geheime Überwachung Der Kanarienvogel von Riseup singt nicht mehr
  2. Bundesförderung Bundesländer lassen beim Breitbandausbau Milliarden liegen
  3. Internet Protocol Der Adresskollaps von IPv4 kann verzögert werden

Quake (1996): Urknall für Mouselook, Mods und moderne 3D-Grafik
Quake (1996)
Urknall für Mouselook, Mods und moderne 3D-Grafik
  1. Künstliche Intelligenz Doom geht in Deckung

Final Fantasy 15 im Test: Weltenrettung mit der Boyband des Wahnsinns
Final Fantasy 15 im Test
Weltenrettung mit der Boyband des Wahnsinns
  1. Square Enix Koop-Modus von Final Fantasy 15 folgt kostenpflichtig

  1. Re: Pervers... .

    Tunkali | 12:58

  2. Re: ich dachte immer der versand wird billiger

    triplekiller | 12:56

  3. solange Kodi bleibt, alles gut!! kT

    Kunze | 12:49

  4. Re: ... die Pay-TV-Plattform Freenet TV ...

    Mr Miyagi | 12:48

  5. Re: Transparenz zum Kündigungstermin ist Schwachsinn!

    dl01 | 12:46


  1. 12:54

  2. 11:56

  3. 10:54

  4. 10:07

  5. 08:59

  6. 08:00

  7. 00:03

  8. 15:33


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel