Abo
  • Services:
Anzeige
Der Firefox mag jetzt doch wieder SHA 1-Zertifikate.
Der Firefox mag jetzt doch wieder SHA 1-Zertifikate. (Bild: Mozilla)

Firefox: Mozilla schmeißt SHA 1 raus - und gleich wieder rein

Der Firefox mag jetzt doch wieder SHA 1-Zertifikate.
Der Firefox mag jetzt doch wieder SHA 1-Zertifikate. (Bild: Mozilla)

Das Ende von SHA 1 naht - doch jetzt gibt es einen Rückschritt beim Abschied von dem alten Algorithmus. Weil es in Firmennetzwerken Probleme mit TLS-Man-In-The-Middle-Proxys wie Antivirenscannern und Firewalls gibt, hat Mozilla die Zertifikate wieder aktiviert - vorerst.

Die Ausmusterung von SHA 1 funktioniert offenbar nicht so reibungslos, wie von Mozilla erwartet. Weil zahlreiche Nutzer Probleme mit der Ausmusterung der Zertifikate in Firefox 43 haben, wird die Änderung rückgängig gemacht - jedenfalls vorerst. Sie war von Mozilla zum 1. Januar 2016 eingeführt worden.

Anzeige

Nutzer mit einem Standard-Internetzugang seien von den Problemen nicht betroffen, schreibt Mozilla. Doch Nutzer, die hinter Man-In-The-Middle-Proxys wie Antiviren-Appliances oder bestimmten Firewalls surfen, berichten von Problemen, wenn sie verschlüsselte Webseiten aufrufen wollen.

Man-In-The-Middle-Proxys sind schuld

Schuld ist das Design einiger Sicherheitsanwendungen. Diese schicken nach Angaben von Mozilla anstelle des regulären Zertifikats der Webseite ein SHA 1-Zertifikat an den Rechner des Nutzers, nachdem sie den Inhalt der verschlüsselten Verbindung auf Sicherheitsrisiken geprüft haben. Diese neuen Zertifikate werden von Firefox nach der neuen Policy zurückgewiesen.

Betroffene Nutzer können das Problem auf verschiedene Art und Weise beheben. Einerseits können sie ein manuelles Update auf die neueste Firefox-Version durchführen. Das funktioniert jedoch nicht über den Firefox-eigenen Update-Mechanismus, weil dieser die Updates selbst nur über Https ausliefert. Wer das Update nicht durchführen will, kann alternativ in den erweiterten Einstellungen von Firefox den Wert für "security.pki.sha1_enforcement_level" auf 0 setzen - dann werden wieder alle SHA 1-Zertifikate akzeptiert.

Mozilla schreibt, dass man weiterhin bestrebt sei, SHA 1 so schnell wie möglich abzuschalten. Derzeit wolle man noch evaluieren, wie viele Nutzer dabei von Problemen betroffen seien. Alle Anbieter von TLS-Man-In-The-Middle-Systemen werden von Mozilla aufgefordert, moderne Algorithmen einzusetzen.

Auf der Client-Seite sind in Europa und Nordamerika nur wenige Probleme zu befürchten - die Verbreitung alter Betriebssysteme wie Windows XP ist hier zu vernachlässigen. In Entwicklungs- und Schwellenländern ist das noch anders - in Ländern wie China und Indien machen Windows-XP-Installationen noch geschätzte 5-7 Prozent der installierten Systeme aus.


eye home zur Startseite
SoniX 11. Jan 2016

Kam man da nicht drauf? Standard deaktiviert und bei Bedarf in den Optionen zu...

NaruHina 09. Jan 2016

zahlreiche spiele sind auf ipv4 angewiesen, weil diese kein ipv6 im p2p beeherschen. z.b...



Anzeige

Stellenmarkt
  1. T-Systems International GmbH, verschiedene Einsatzorte
  2. Preh GmbH, Bad Neustadt (Saale)
  3. Robert Bosch GmbH, Crailsheim
  4. STRENGER Bauen und Wohnen GmbH, Ludwigsburg


Anzeige
Spiele-Angebote
  1. 299,00€
  2. 699,00€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie
  2. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation
  3. Mit digitalen Workflows Geschäftsprozesse agiler machen


  1. Teilzeitarbeit

    Amazon probiert 30-Stunden-Woche aus

  2. Archos

    Neues Smartphone mit Fingerabdrucksensor für 150 Euro

  3. Sicherheit

    Operas Server wurden angegriffen

  4. Maru

    Quellcode von Desktop-Android als Open Source verfügbar

  5. Linux

    Kernel-Sicherheitsinitiative wächst "langsam aber stetig"

  6. VR-Handschuh

    Dexta Robotics' Exoskelett für Motion Capturing

  7. Dragonfly 44

    Eine Galaxie fast ganz aus dunkler Materie

  8. Gigabit-Breitband

    Google Fiber soll Alphabet zu teuer sein

  9. Google-Steuer

    EU-Kommission plädiert für europäisches Leistungsschutzrecht

  10. Code-Gründer Thomas Bachem

    "Wir wollen weg vom Frontalunterricht"



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Next Gen Memory: So soll der Speicher der nahen Zukunft aussehen
Next Gen Memory
So soll der Speicher der nahen Zukunft aussehen
  1. Arbeitsspeicher DDR5 nähert sich langsam der Marktreife
  2. SK Hynix HBM2-Stacks mit 4 GByte ab dem dritten Quartal verfügbar
  3. Arbeitsspeicher Crucial liefert erste NVDIMMs mit DDR4 aus

Wiper Blitz 2.0 im Test: Kein spießiges Rasenmähen mehr am Samstag (Teil 2)
Wiper Blitz 2.0 im Test
Kein spießiges Rasenmähen mehr am Samstag (Teil 2)
  1. Softrobotik Oktopus-Roboter wird mit Gas angetrieben
  2. Warenzustellung Schweizer Post testet autonome Lieferroboter
  3. Lockheed Martin Roboter Spider repariert Luftschiffe

8K- und VR-Bilder in Rio 2016: Wenn Olympia zur virtuellen Realität wird
8K- und VR-Bilder in Rio 2016
Wenn Olympia zur virtuellen Realität wird
  1. 400 MBit/s Telefónica und Huawei starten erstes deutsches 4.5G-Netz
  2. Medienanstalten Analoge TV-Verbreitung bindet hohe Netzkapazitäten
  3. Mehr Programme Vodafone Kabel muss Preise für HD-Einspeisung senken

  1. Re: 30 Stunden auf Abruf ?!?

    Pete Sabacker | 00:00

  2. Re: WC`ehn müsste Linux mittelfristg (ab 2020)

    grslbr | 27.08. 23:55

  3. Re: Gibt es einen Lagerarbeitsplatz, wo es einem...

    DrWatson | 27.08. 23:51

  4. Re: Teure Geräte

    t3st3rst3st | 27.08. 23:50

  5. Re: Was für ein Unfug...

    Trockenobst | 27.08. 23:49


  1. 15:59

  2. 15:18

  3. 13:51

  4. 12:59

  5. 15:33

  6. 15:17

  7. 14:29

  8. 12:57


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel