Mozilla entfernt Root-Zertifikat

RSA Security 1024 V3 wird nicht mehr benötigt. Nach Verwirrung um die Frage, wem das Zertifikat "RSA Security 1024 V3" gehört, hat Mozilla entschieden, es aus der Liste vertrauenswürdiger Root-Zertifikate für seine Software zu entfernen.

7. April 2010 um 10:17 Uhr / Jens Ihlenfeld

44 Kommentare News folgen (öffnet im neuen Fenster)

Ein Root-Zertifikat erlaubt es, beliebig viele Zertifikate für Webseiten auszustellen, denen ein Browser, der dem Root-Zertifikat vertraut, ebenfalls vertraut. Daher kommt Besitzern solcher Root-Zertifikate eine große Verantwortung zu. Doch bei der Überprüfung des Zertifikats "RSA Security 1024 V3" stieß Mozillas Kathleen Wilson auf Ungereimtheiten. Der Besitzer des Zertifikats ließ sich nicht ermitteln.

Nach einer kurzen öffentlichen Diskussion(öffnet im neuen Fenster) und weiteren Nachforschungen bestätigte RSA, das aus dem Jahre 2001 stammende Zertifikat einst ausgestellt zu haben. Es ist noch bis 2026 gültig. RSA bestätigte auch, im Besitz des privaten Schlüssels für des Zertifikat zu sein, das aber nicht länger gebraucht werde und daher entfernt werden könne.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

zum Artikel

Karriere Ratgeber: Digital Omnibus: Europas schleichender Abschied vom Datenschutz

zum Ratgeber

Seminar: Social Engineering Angriffe abwehren: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Streaming und Marketing: Erfolgreiches Monetarisieren von Livestreams (E-Learning)

zum Kurs

So wird es dann auch kommen: Mozilla wird das Zertifikat aus seiner Liste der vertrauenswürdigen Root-Zertifikate entfernen(öffnet im neuen Fenster) . Diese von Wilson geführte Liste steht unter mozilla.org(öffnet im neuen Fenster) für jeden zur Einsicht bereit.

Das Root-Zertifikat "RSA Security 1024 V3" findet sich im Übrigen auch bei anderen Softwareherstellern in der Liste der vertrauenswürdigen Zertifikate.

Zur Startseite 44 Kommentare

Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

Savitech: USB-Audiotreiber installiert Root-Zertifikat

Ein Treiber von Savitech installiert Root-Zertifikate in Windows, mit denen theoretisch HTTPS-Verbindungen angegriffen werden können. Genutzt wird der USB-Audiotreiber in Geräten von Asus, Dell oder auch Audio-Technica. Die Zertifikate waren für Windows XP gedacht und wurden vergessen.

Relevante Themen