Abo
  • Services:
Anzeige
Der Firefox mag jetzt doch wieder SHA 1-Zertifikate.
Der Firefox mag jetzt doch wieder SHA 1-Zertifikate. (Bild: Mozilla)

Firefox: Mozilla schmeißt SHA 1 raus - und gleich wieder rein

Der Firefox mag jetzt doch wieder SHA 1-Zertifikate.
Der Firefox mag jetzt doch wieder SHA 1-Zertifikate. (Bild: Mozilla)

Das Ende von SHA 1 naht - doch jetzt gibt es einen Rückschritt beim Abschied von dem alten Algorithmus. Weil es in Firmennetzwerken Probleme mit TLS-Man-In-The-Middle-Proxys wie Antivirenscannern und Firewalls gibt, hat Mozilla die Zertifikate wieder aktiviert - vorerst.

Die Ausmusterung von SHA 1 funktioniert offenbar nicht so reibungslos, wie von Mozilla erwartet. Weil zahlreiche Nutzer Probleme mit der Ausmusterung der Zertifikate in Firefox 43 haben, wird die Änderung rückgängig gemacht - jedenfalls vorerst. Sie war von Mozilla zum 1. Januar 2016 eingeführt worden.

Anzeige

Nutzer mit einem Standard-Internetzugang seien von den Problemen nicht betroffen, schreibt Mozilla. Doch Nutzer, die hinter Man-In-The-Middle-Proxys wie Antiviren-Appliances oder bestimmten Firewalls surfen, berichten von Problemen, wenn sie verschlüsselte Webseiten aufrufen wollen.

Man-In-The-Middle-Proxys sind schuld

Schuld ist das Design einiger Sicherheitsanwendungen. Diese schicken nach Angaben von Mozilla anstelle des regulären Zertifikats der Webseite ein SHA 1-Zertifikat an den Rechner des Nutzers, nachdem sie den Inhalt der verschlüsselten Verbindung auf Sicherheitsrisiken geprüft haben. Diese neuen Zertifikate werden von Firefox nach der neuen Policy zurückgewiesen.

Betroffene Nutzer können das Problem auf verschiedene Art und Weise beheben. Einerseits können sie ein manuelles Update auf die neueste Firefox-Version durchführen. Das funktioniert jedoch nicht über den Firefox-eigenen Update-Mechanismus, weil dieser die Updates selbst nur über Https ausliefert. Wer das Update nicht durchführen will, kann alternativ in den erweiterten Einstellungen von Firefox den Wert für "security.pki.sha1_enforcement_level" auf 0 setzen - dann werden wieder alle SHA 1-Zertifikate akzeptiert.

Mozilla schreibt, dass man weiterhin bestrebt sei, SHA 1 so schnell wie möglich abzuschalten. Derzeit wolle man noch evaluieren, wie viele Nutzer dabei von Problemen betroffen seien. Alle Anbieter von TLS-Man-In-The-Middle-Systemen werden von Mozilla aufgefordert, moderne Algorithmen einzusetzen.

Auf der Client-Seite sind in Europa und Nordamerika nur wenige Probleme zu befürchten - die Verbreitung alter Betriebssysteme wie Windows XP ist hier zu vernachlässigen. In Entwicklungs- und Schwellenländern ist das noch anders - in Ländern wie China und Indien machen Windows-XP-Installationen noch geschätzte 5-7 Prozent der installierten Systeme aus.


eye home zur Startseite
SoniX 11. Jan 2016

Kam man da nicht drauf? Standard deaktiviert und bei Bedarf in den Optionen zu...

NaruHina 09. Jan 2016

zahlreiche spiele sind auf ipv4 angewiesen, weil diese kein ipv6 im p2p beeherschen. z.b...



Anzeige

Stellenmarkt
  1. Trivadis GmbH, Düsseldorf
  2. Dataport, Altenholz bei Kiel
  3. operational services GmbH & Co. KG, Frankfurt am Main
  4. Trivadis GmbH, Frankfurt am Main


Anzeige
Blu-ray-Angebote
  1. 24,99€ (Vorbesteller-Preisgarantie)
  2. 149,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Mehr dazu im aktuellen Whitepaper von Freudenberg IT
  3. Tipps für IT-Engagement in Fernost


  1. Preisverfall

    Umsätze mit Smartphones in Deutschland sinken erstmals

  2. Autonomes Fahren

    Tesla fuhr bei tödlichem Unfall zu schnell

  3. DTEK50

    Blackberrys neues Android-Smartphone kostet 340 Euro

  4. Oculus Rift

    VR-Konkurrenz im Hobbykeller

  5. Motorola

    Moto Z bekommt keine monatlichen Security-Updates

  6. BiCS3

    Flash Forward fertigt 3D-NAND-Speicher mit 64 Zellschichten

  7. Radeon RX 480

    Dank DX12 und Vulkan reicht auch eine Mittelklasse-CPU

  8. Pangu

    Jailbreak für iOS 9.3.3 ist da

  9. Amazon Prime Air

    Lieferdrohnen könnten in Großbritannien bald starten

  10. Bildbearbeitung unmöglich

    Lightroom-App für Apple TV erschienen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Wolkenkratzer: Wer will schon 2.900 Stufen steigen?
Wolkenkratzer
Wer will schon 2.900 Stufen steigen?
  1. Hafen Die Schauerleute von heute sind riesig und automatisch
  2. Bahn Siemens verbessert Internet im Zug mit Funklochfenstern
  3. Fraunhofer-Institut Rekord mit Multi-Gigabit-Funk über 37 Kilometer

Festplatten mit Flash-Cache: Das Konzept der SSHD ist gescheitert
Festplatten mit Flash-Cache
Das Konzept der SSHD ist gescheitert
  1. Ironwolf, Skyhawk und Barracuda Drei neue 10-TByte-Modelle von Seagate
  2. 3PAR-Systeme HPE kündigt 7,68- und 15,36-TByte-SSDs an
  3. Dells XPS 13 mit Ubuntu im Test Endlich ein Top-Notebook mit Linux!

Nuki Smart Lock im Test: Ausgesperrt statt aufgesperrt
Nuki Smart Lock im Test
Ausgesperrt statt aufgesperrt

  1. Re: Abwarten und Tee trinken

    rabatz | 11:36

  2. Re: Ich mag Telltale Games nicht mehr

    EinJournalist | 11:36

  3. Re: Ms macht wieder ein Fehler

    koflor | 11:36

  4. Re: geringere Latenz steigert fps?

    Tyler Durden | 11:36

  5. Re: Hoffentlich hat Nintendo eine gute Idee

    Kondratieff | 11:35


  1. 11:41

  2. 11:41

  3. 11:07

  4. 10:32

  5. 09:59

  6. 09:30

  7. 09:00

  8. 07:28


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel