Abo
  • Services:
Anzeige
Der Firefox mag jetzt doch wieder SHA 1-Zertifikate.
Der Firefox mag jetzt doch wieder SHA 1-Zertifikate. (Bild: Mozilla)

Firefox: Mozilla schmeißt SHA 1 raus - und gleich wieder rein

Der Firefox mag jetzt doch wieder SHA 1-Zertifikate.
Der Firefox mag jetzt doch wieder SHA 1-Zertifikate. (Bild: Mozilla)

Das Ende von SHA 1 naht - doch jetzt gibt es einen Rückschritt beim Abschied von dem alten Algorithmus. Weil es in Firmennetzwerken Probleme mit TLS-Man-In-The-Middle-Proxys wie Antivirenscannern und Firewalls gibt, hat Mozilla die Zertifikate wieder aktiviert - vorerst.

Die Ausmusterung von SHA 1 funktioniert offenbar nicht so reibungslos, wie von Mozilla erwartet. Weil zahlreiche Nutzer Probleme mit der Ausmusterung der Zertifikate in Firefox 43 haben, wird die Änderung rückgängig gemacht - jedenfalls vorerst. Sie war von Mozilla zum 1. Januar 2016 eingeführt worden.

Anzeige

Nutzer mit einem Standard-Internetzugang seien von den Problemen nicht betroffen, schreibt Mozilla. Doch Nutzer, die hinter Man-In-The-Middle-Proxys wie Antiviren-Appliances oder bestimmten Firewalls surfen, berichten von Problemen, wenn sie verschlüsselte Webseiten aufrufen wollen.

Man-In-The-Middle-Proxys sind schuld

Schuld ist das Design einiger Sicherheitsanwendungen. Diese schicken nach Angaben von Mozilla anstelle des regulären Zertifikats der Webseite ein SHA 1-Zertifikat an den Rechner des Nutzers, nachdem sie den Inhalt der verschlüsselten Verbindung auf Sicherheitsrisiken geprüft haben. Diese neuen Zertifikate werden von Firefox nach der neuen Policy zurückgewiesen.

Betroffene Nutzer können das Problem auf verschiedene Art und Weise beheben. Einerseits können sie ein manuelles Update auf die neueste Firefox-Version durchführen. Das funktioniert jedoch nicht über den Firefox-eigenen Update-Mechanismus, weil dieser die Updates selbst nur über Https ausliefert. Wer das Update nicht durchführen will, kann alternativ in den erweiterten Einstellungen von Firefox den Wert für "security.pki.sha1_enforcement_level" auf 0 setzen - dann werden wieder alle SHA 1-Zertifikate akzeptiert.

Mozilla schreibt, dass man weiterhin bestrebt sei, SHA 1 so schnell wie möglich abzuschalten. Derzeit wolle man noch evaluieren, wie viele Nutzer dabei von Problemen betroffen seien. Alle Anbieter von TLS-Man-In-The-Middle-Systemen werden von Mozilla aufgefordert, moderne Algorithmen einzusetzen.

Auf der Client-Seite sind in Europa und Nordamerika nur wenige Probleme zu befürchten - die Verbreitung alter Betriebssysteme wie Windows XP ist hier zu vernachlässigen. In Entwicklungs- und Schwellenländern ist das noch anders - in Ländern wie China und Indien machen Windows-XP-Installationen noch geschätzte 5-7 Prozent der installierten Systeme aus.


eye home zur Startseite
SoniX 11. Jan 2016

Kam man da nicht drauf? Standard deaktiviert und bei Bedarf in den Optionen zu...

NaruHina 09. Jan 2016

zahlreiche spiele sind auf ipv4 angewiesen, weil diese kein ipv6 im p2p beeherschen. z.b...



Anzeige

Stellenmarkt
  1. L-Bank Staatsbank für Baden-Württemberg, Karlsruhe
  2. Verve Consulting GmbH, Köln
  3. headwaypersonal gmbh, Regensburg
  4. SEMIKRON Elektronik GmbH & Co. KG, Nürnberg


Anzeige
Blu-ray-Angebote
  1. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)
  2. 61,99€
  3. (Blu-rays, 4K UHDs, Box-Sets und Steelbooks im Angebot)

Folgen Sie uns
       


  1. Mavic Air

    DJI präsentiert neuen Falt-Copter

  2. Apple

    Homepod soll ab Frühjahr 2018 in Deutschland erhältlich sein

  3. 860 Evo und 860 Pro

    Samsungs SSDs sind flotter und sparsamer

  4. Mozilla

    Firefox Quantum wird mit Version 58 noch schneller

  5. TV-Kabelnetz

    Vodafone Kabelnetztrasse in Rheinland-Pfalz zerstört

  6. Hetzner Cloud

    Cloud-Ressourcen für wenig Geld aber mit Zusatzkosten mieten

  7. Fake News

    Murdoch fordert von Facebook Sendegebühr für Medien

  8. Diewithme

    Zusammen im Chat den Akkutod sterben

  9. Soziales Netzwerk

    Facebook sorgt sich um seine Auswirkungen auf die Demokratie

  10. Telefónica

    5G-Test für TV-Übertragung im Bayerischen Oberland



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Star Citizen Alpha 3.0 angespielt: Es wird immer schwieriger, sich auszuloggen
Star Citizen Alpha 3.0 angespielt
Es wird immer schwieriger, sich auszuloggen
  1. Cloud Imperium Games Star Citizen bekommt erst Polituren und dann Reparaturen
  2. Star Citizen Reaktionen auf Gameplay und Bildraten von Alpha 3.0
  3. Squadron 42 Mark Hamill fliegt mit 16 GByte RAM und SSD

Vorschau Kinofilme 2018: Lara, Han und Player One
Vorschau Kinofilme 2018
Lara, Han und Player One
  1. Kinofilme 2017 Rückkehr der Replikanten und Triumph der Nasa-Frauen
  2. Star Wars - Die letzten Jedi Viel Luke und zu viel Unfug

Preiswertes Grafik-Dock ausprobiert: Ein eGPU-Biest für unter 50 Euro
Preiswertes Grafik-Dock ausprobiert
Ein eGPU-Biest für unter 50 Euro
  1. XG Station Pro Asus' zweite eGPU-Box ist schlicht
  2. Zotac Amp Box (Mini) TB3-Gehäuse eignen sich für eGPUs oder SSDs
  3. Snpr External Graphics Enclosure KFA2s Grafikbox samt Geforce GTX 1060 kostet 500 Euro

  1. Re: SJW müssen mal wieder den Spaß aus allem...

    aguentsch | 17:05

  2. Re: der muss ja auch schneller sein

    Dungeon Master | 17:05

  3. Re: Ohne digitizer für Stifteingabe ist das Teil...

    Bigfoo29 | 17:04

  4. Re: Tank

    Bigfoo29 | 17:02

  5. Mit oder ohne Spectre und Meltdown patch?

    derdiedas | 17:01


  1. 17:14

  2. 16:14

  3. 16:00

  4. 15:58

  5. 15:35

  6. 15:26

  7. 14:55

  8. 14:13


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel