• IT-Karriere:
  • Services:

Mozilla entfernt Root-Zertifikat

RSA Security 1024 V3 wird nicht mehr benötigt

Nach Verwirrung um die Frage, wem das Zertifikat "RSA Security 1024 V3" gehört, hat Mozilla entschieden, es aus der Liste vertrauenswürdiger Root-Zertifikate für seine Software zu entfernen.

Artikel veröffentlicht am ,

Ein Root-Zertifikat erlaubt es, beliebig viele Zertifikate für Webseiten auszustellen, denen ein Browser, der dem Root-Zertifikat vertraut, ebenfalls vertraut. Daher kommt Besitzern solcher Root-Zertifikate eine große Verantwortung zu. Doch bei der Überprüfung des Zertifikats "RSA Security 1024 V3" stieß Mozillas Kathleen Wilson auf Ungereimtheiten. Der Besitzer des Zertifikats ließ sich nicht ermitteln.

Stellenmarkt
  1. Berliner Stadtreinigungsbetriebe (BSR), Berlin
  2. Marc Cain GmbH, Bodelshausen

Nach einer kurzen öffentlichen Diskussion und weiteren Nachforschungen bestätigte RSA, das aus dem Jahre 2001 stammende Zertifikat einst ausgestellt zu haben. Es ist noch bis 2026 gültig. RSA bestätigte auch, im Besitz des privaten Schlüssels für des Zertifikat zu sein, das aber nicht länger gebraucht werde und daher entfernt werden könne.

So wird es dann auch kommen: Mozilla wird das Zertifikat aus seiner Liste der vertrauenswürdigen Root-Zertifikate entfernen. Diese von Wilson geführte Liste steht unter mozilla.org für jeden zur Einsicht bereit.

Das Root-Zertifikat "RSA Security 1024 V3" findet sich im Übrigen auch bei anderen Softwareherstellern in der Liste der vertrauenswürdigen Zertifikate.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 77,47€ (inkl. 20€ Direktabzug - Bestpreis!)
  2. 19,99€ (bis 24. September)
  3. ab 1.642,63€ auf Geizhals
  4. (u. a. OnePlus 8 Pro 5G 128GB 694,07€, TV-Wandhalterungen günstiger (u. a. Schwenk- und neigbar...

Martin F. 07. Apr 2010

Wirklich teuer sind Zertifikate ja nicht. Wenn man aber tatsächlich nichts ausgeben...

Martin F. 07. Apr 2010

Votiere doch für https://bugzilla.mozilla.org/show_bug.cgi?id=471798 (siehe auch http...

IT-Kunstentdecker 07. Apr 2010

SIGA darf das! :) Grüße.

sdfsd 07. Apr 2010

stimmt, nicht jeder aber die meisten ;)

ThorstenMUC 07. Apr 2010

Wenn dir die Zusammenstellung der Root-CAs nicht passt - du kannst die jederzeit ergänzen...


Folgen Sie uns
       


Immortals Fenyx Rising angespielt: Göttliches Gaga-Gegenstück zu Assassin's Creed
Immortals Fenyx Rising angespielt
Göttliches Gaga-Gegenstück zu Assassin's Creed

Abenteuer im antiken Griechenland mal anders! Golem.de hat das für Dezember 2020 geplante Immortals ausprobiert und zeigt Gameplay im Video.
Von Peter Steinlechner


    Software-Entwicklung: Wenn alle aneinander vorbeireden
    Software-Entwicklung
    Wenn alle aneinander vorbeireden

    Wenn große Software-Projekte nerven oder sogar scheitern, liegt das oft daran, dass Entwickler und Fachabteilung nicht die gleiche Sprache sprechen.
    Ein Erfahrungsbericht von Boris Mayer

    1. Aus Kostengründen Tschechien schafft alle Telefonzellen ab
    2. Telekom Bis Jahresende verschwinden ISDN und analoges Festnetz
    3. Die persönliche Rufnummer Besitzer von 0700 wollen Sonderrufnummer-Status loswerden

    Geforce RTX 3080: Wir legen die Karten offen
    Geforce RTX 3080
    Wir legen die Karten offen

    Am 16. September 2020 geht der Test der Geforce RTX 3080 online. Wir zeigen vorab, welche Grafikkarten und welche Spiele wir einsetzen werden.

    1. Ethereum-Mining Nvidias Ampere-Karten könnten Crypto-Boom auslösen
    2. Gaming Warum DLSS das bessere 8K ist
    3. Nvidia Ampere Geforce RTX 3000 verdoppeln Gaming-Leistung

      •  /