Abo
  • Services:
Anzeige
Der Firefox mag jetzt doch wieder SHA 1-Zertifikate.
Der Firefox mag jetzt doch wieder SHA 1-Zertifikate. (Bild: Mozilla)

Firefox: Mozilla schmeißt SHA 1 raus - und gleich wieder rein

Der Firefox mag jetzt doch wieder SHA 1-Zertifikate.
Der Firefox mag jetzt doch wieder SHA 1-Zertifikate. (Bild: Mozilla)

Das Ende von SHA 1 naht - doch jetzt gibt es einen Rückschritt beim Abschied von dem alten Algorithmus. Weil es in Firmennetzwerken Probleme mit TLS-Man-In-The-Middle-Proxys wie Antivirenscannern und Firewalls gibt, hat Mozilla die Zertifikate wieder aktiviert - vorerst.

Die Ausmusterung von SHA 1 funktioniert offenbar nicht so reibungslos, wie von Mozilla erwartet. Weil zahlreiche Nutzer Probleme mit der Ausmusterung der Zertifikate in Firefox 43 haben, wird die Änderung rückgängig gemacht - jedenfalls vorerst. Sie war von Mozilla zum 1. Januar 2016 eingeführt worden.

Anzeige

Nutzer mit einem Standard-Internetzugang seien von den Problemen nicht betroffen, schreibt Mozilla. Doch Nutzer, die hinter Man-In-The-Middle-Proxys wie Antiviren-Appliances oder bestimmten Firewalls surfen, berichten von Problemen, wenn sie verschlüsselte Webseiten aufrufen wollen.

Man-In-The-Middle-Proxys sind schuld

Schuld ist das Design einiger Sicherheitsanwendungen. Diese schicken nach Angaben von Mozilla anstelle des regulären Zertifikats der Webseite ein SHA 1-Zertifikat an den Rechner des Nutzers, nachdem sie den Inhalt der verschlüsselten Verbindung auf Sicherheitsrisiken geprüft haben. Diese neuen Zertifikate werden von Firefox nach der neuen Policy zurückgewiesen.

Betroffene Nutzer können das Problem auf verschiedene Art und Weise beheben. Einerseits können sie ein manuelles Update auf die neueste Firefox-Version durchführen. Das funktioniert jedoch nicht über den Firefox-eigenen Update-Mechanismus, weil dieser die Updates selbst nur über Https ausliefert. Wer das Update nicht durchführen will, kann alternativ in den erweiterten Einstellungen von Firefox den Wert für "security.pki.sha1_enforcement_level" auf 0 setzen - dann werden wieder alle SHA 1-Zertifikate akzeptiert.

Mozilla schreibt, dass man weiterhin bestrebt sei, SHA 1 so schnell wie möglich abzuschalten. Derzeit wolle man noch evaluieren, wie viele Nutzer dabei von Problemen betroffen seien. Alle Anbieter von TLS-Man-In-The-Middle-Systemen werden von Mozilla aufgefordert, moderne Algorithmen einzusetzen.

Auf der Client-Seite sind in Europa und Nordamerika nur wenige Probleme zu befürchten - die Verbreitung alter Betriebssysteme wie Windows XP ist hier zu vernachlässigen. In Entwicklungs- und Schwellenländern ist das noch anders - in Ländern wie China und Indien machen Windows-XP-Installationen noch geschätzte 5-7 Prozent der installierten Systeme aus.


eye home zur Startseite
SoniX 11. Jan 2016

Kam man da nicht drauf? Standard deaktiviert und bei Bedarf in den Optionen zu...

NaruHina 09. Jan 2016

zahlreiche spiele sind auf ipv4 angewiesen, weil diese kein ipv6 im p2p beeherschen. z.b...



Anzeige

Stellenmarkt
  1. OSRAM Opto Semiconductors Gesellschaft mit beschränkter Haftung, Regensburg
  2. Melitta Business Service Center GmbH & Co. KG, Minden
  3. SCHOTT AG, Mitterteich
  4. ServiceXpert GmbH, Hamburg


Anzeige
Top-Angebote
  1. 13,99€
  2. 199,90€ + 5,99€ Versand (Vergleichspreis CPU 206,39€)
  3. 189€

Folgen Sie uns
       


  1. Mi Notebook Air

    Xiaomi baut Quadcore und Nvidia-Grafik ein

  2. Amazon Go

    Kassenloser Supermarkt öffnet

  3. Microsoft

    Großer Widerstand gegen US-Zugriff auf weltweite Cloud-Daten

  4. Künstliche Intelligenz

    Microsofts Bot zeichnet auf Geheiß alles

  5. Gemeinsame Bearbeitung

    Office für Mac wird teamfähig

  6. Lieferengpässe

    Große Nachfrage nach E-Smart überrascht Hersteller

  7. Rocketlab

    Billigrakete startet erfolgreich in Neuseeland

  8. Knappe Mehrheit

    SPD stimmt für Koalitionsverhandlungen mit Union

  9. Gerichtspostfach

    EGVP-Client kann weiter genutzt werden

  10. DLD-Konferenz

    Gabriel warnt vor digitalem Schlachtfeld Europa



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Vorschau Kinofilme 2018: Lara, Han und Player One
Vorschau Kinofilme 2018
Lara, Han und Player One
  1. Kinofilme 2017 Rückkehr der Replikanten und Triumph der Nasa-Frauen
  2. Star Wars - Die letzten Jedi Viel Luke und zu viel Unfug

Preiswertes Grafik-Dock ausprobiert: Ein eGPU-Biest für unter 50 Euro
Preiswertes Grafik-Dock ausprobiert
Ein eGPU-Biest für unter 50 Euro
  1. XG Station Pro Asus' zweite eGPU-Box ist schlicht
  2. Zotac Amp Box (Mini) TB3-Gehäuse eignen sich für eGPUs oder SSDs
  3. Snpr External Graphics Enclosure KFA2s Grafikbox samt Geforce GTX 1060 kostet 500 Euro

Security: Das Jahr, in dem die Firmware brach
Security
Das Jahr, in dem die Firmware brach
  1. Wallet Programmierbare Kreditkarte mit ePaper, Akku und Mobilfunk
  2. Fehlalarm Falsche Raketenwarnung verunsichert Hawaii
  3. Asynchronous Ratcheting Tree Facebook demonstriert sicheren Gruppenchat für Apps

  1. Re: Auswirkung auf Kaufentscheidung 2018

    ffrhh | 09:17

  2. Re: Oh Wunder oh Wunder

    Klausens | 09:17

  3. Re: KAnn man das Teil auch in Aktion sehen..

    HerrMannelig | 09:16

  4. Re: Wertschöpfung ??

    wire-less | 09:15

  5. Re: Wendehals Schulz

    Hanson | 09:14


  1. 09:31

  2. 09:16

  3. 09:00

  4. 08:33

  5. 08:01

  6. 07:51

  7. 07:40

  8. 16:59


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel