Abo
  • Services:
Anzeige
Mozilla erlaubt Ausnahme bei SHA-1-Zertifikaten.
Mozilla erlaubt Ausnahme bei SHA-1-Zertifikaten. (Bild: Wikipedia/CC-BY 3.0)

Zertifikate: Mozilla erteilt Ausnahme für SHA-1-Zertifikate

Mozilla erlaubt Ausnahme bei SHA-1-Zertifikaten.
Mozilla erlaubt Ausnahme bei SHA-1-Zertifikaten. (Bild: Wikipedia/CC-BY 3.0)

Ab diesem Jahr wollte Mozilla SHA-1 nicht mehr vertrauen. Nun hat es doch die Ausstellung mehrerer Zertifikate auf Basis des nachweislich unsicheren Hash-Algorithmus genehmigt.

Die Firma Worldpay PLC bekommt eine Ausnahme: Mozilla erlaubt die Ausstellung von Zertifikaten auf der Basis des unsicheren Hash-Algorithmus SHA-1, wie der bei Mozilla für die Sicherheit verantwortliche Richard Barnes im Mozilla Security Blog berichtet.

Anzeige

Symantec hatte im Namen des Finanzdienstleisters Worldpay um eine Ausnahme gebeten, da das Unternehmen noch nicht bereit sei, seine Kreditkartenleser und andere Geräte auf SHA-2 umzustellen. Zudem hatte es versäumt, vorhandene SHA-1-Zertifikate vor dem 31. Dezember 2015 erneuern zu lassen. Es handelt sich um neun Zertifikate, die vor dem 28. Februar 2016 erneuert werden mussten, um zu verhindern, dass weltweit rund 10.000 Bezahlterminals ausfallen.

CAs und Unternehmen wie Mozilla, Google und Microsoft hatten beschlossen, ab dem 1. Januar 2016 keinen neu ausgestellten SHA-1-basierten Zertifikaten mehr zu vertrauen. Bereits seit 2005 ist bekannt, dass SHA-1 nicht sonderlich sicher ist und sich mit hohem Aufwand knacken lässt, zuletzt hatte ein Forscherteam im Herbst 2015 diese theoretischen Angriffe weiter verbessert. CAs, die solche Zertifikate trotzdem ausstellen, sollten aus den Browsern verbannt werden. Ab Mitte des Jahres oder ab Jahresanfang 2017 soll auch keinen älteren SHA1-Zertifikaten mehr vertraut werden.

Nach einer längeren Diskussion beschloss Mozilla jedoch, die angeforderten neun Zertifikate unter verschärften Bedingungen zu akzeptieren. So gelten die Zertifikate lediglich 90 Tage. Der Prozess der Ausstellung muss zudem gegenüber Mozilla völlig transparent ablaufen. In der Branche der Finanzdienstleister soll es noch weitere Unternehmen mit ähnlichen Problemen geben. Wie sich andere Browserhersteller wie Google oder Microsoft zu dem Ansinnen von Symantec verhalten, ist derzeit noch unklar.


eye home zur Startseite
hackie 02. Mär 2016

Eigentlich schon krass, dass ausgerechnet für den Finanzbereich, wo doch Sicherheit noch...

jg (Golem.de) 29. Feb 2016

Danke für den Hinweis, wir haben den Artikel überarbeitet!



Anzeige

Stellenmarkt
  1. T-Systems International GmbH, verschiedene Standorte
  2. BUYIN GmbH, Bonn
  3. T-Systems International GmbH, Bonn
  4. Villeroy & Boch AG, Mettlach bei Saarbrücken / Merzig


Anzeige
Blu-ray-Angebote
  1. 22,99€ (Vorbesteller-Preisgarantie)
  2. 5,49€
  3. 9,99€

Folgen Sie uns
       


  1. Blincam

    Brillenkamera löst beim Blinzeln aus

  2. Case Remote Air

    WLAN-Fernbedienung für DSLRs entwickelt

  3. China

    Dropbox-Alternative Seafile im Streit mit Mutterkonzern

  4. Verizon Communications

    Yahoo hat einen Käufer gefunden

  5. Deutschland

    Preiserhöhung bei Netflix jetzt auch für Bestandskunden

  6. Künstliche Intelligenz

    Softbank und Honda wollen sprechendes Auto bauen

  7. Alternatives Android

    Cyanogen soll zahlreiche Mitarbeiter entlassen

  8. Update

    Onedrive erstellt automatisierte Alben und erkennt Pokémon

  9. Die Woche im Video

    Ausgesperrt, ausprobiert, ausgetüftelt

  10. 100 MBit/s

    Zusagen der Bundesnetzagentur drücken Preis für Vectoring



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Axon 7 vs Oneplus Three im Test: 7 ist besser als 1+3
Axon 7 vs Oneplus Three im Test
7 ist besser als 1+3
  1. Axon 7 im Hands on Oneplus bekommt starke Konkurrenz
  2. Axon 7 ZTEs Topsmartphone kommt für 450 Euro nach Deutschland

Besuch beim HAX Accelerator: Made in Shenzhen
Besuch beim HAX Accelerator
Made in Shenzhen
  1. Surround-Video Nico360 filmt 360-Grad-Videos zwischen Fingerspitzen
  2. Superbook Neues Laptop-Dock für Smartphones soll 100 US-Dollar kosten
  3. Kreditkarten Number26 wird Betrug mit Standortdaten verhindern

Die erste Ransomware: Der Virus des wunderlichen Dr. Popp
Die erste Ransomware
Der Virus des wunderlichen Dr. Popp
  1. Erpressungstrojaner Locky kann jetzt auch offline
  2. Ransomware Ranscam schickt Dateien unwiederbringlich ins Nirwana
  3. Botnet Necurs kommt zurück und bringt Locky millionenfach mit

  1. Der Name Cosmos Rings ist nicht zweideutig

    kayozz | 07:57

  2. Re: Chinesen werfen Deutschen Hinterhältigkeit vor

    menno | 07:55

  3. Re: Und schon ist alles weg...

    neocron | 07:45

  4. Re: Frauen können eben alles

    chefin | 07:42

  5. Re: Kritik verstehe ich nicht

    TTX | 07:42


  1. 07:42

  2. 07:25

  3. 15:30

  4. 14:13

  5. 12:52

  6. 15:17

  7. 14:19

  8. 13:08


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel