Abo
  • Services:
Anzeige
Mozilla erlaubt Ausnahme bei SHA-1-Zertifikaten.
Mozilla erlaubt Ausnahme bei SHA-1-Zertifikaten. (Bild: Wikipedia/CC-BY 3.0)

Zertifikate: Mozilla erteilt Ausnahme für SHA-1-Zertifikate

Mozilla erlaubt Ausnahme bei SHA-1-Zertifikaten.
Mozilla erlaubt Ausnahme bei SHA-1-Zertifikaten. (Bild: Wikipedia/CC-BY 3.0)

Ab diesem Jahr wollte Mozilla SHA-1 nicht mehr vertrauen. Nun hat es doch die Ausstellung mehrerer Zertifikate auf Basis des nachweislich unsicheren Hash-Algorithmus genehmigt.

Die Firma Worldpay PLC bekommt eine Ausnahme: Mozilla erlaubt die Ausstellung von Zertifikaten auf der Basis des unsicheren Hash-Algorithmus SHA-1, wie der bei Mozilla für die Sicherheit verantwortliche Richard Barnes im Mozilla Security Blog berichtet.

Anzeige

Symantec hatte im Namen des Finanzdienstleisters Worldpay um eine Ausnahme gebeten, da das Unternehmen noch nicht bereit sei, seine Kreditkartenleser und andere Geräte auf SHA-2 umzustellen. Zudem hatte es versäumt, vorhandene SHA-1-Zertifikate vor dem 31. Dezember 2015 erneuern zu lassen. Es handelt sich um neun Zertifikate, die vor dem 28. Februar 2016 erneuert werden mussten, um zu verhindern, dass weltweit rund 10.000 Bezahlterminals ausfallen.

CAs und Unternehmen wie Mozilla, Google und Microsoft hatten beschlossen, ab dem 1. Januar 2016 keinen neu ausgestellten SHA-1-basierten Zertifikaten mehr zu vertrauen. Bereits seit 2005 ist bekannt, dass SHA-1 nicht sonderlich sicher ist und sich mit hohem Aufwand knacken lässt, zuletzt hatte ein Forscherteam im Herbst 2015 diese theoretischen Angriffe weiter verbessert. CAs, die solche Zertifikate trotzdem ausstellen, sollten aus den Browsern verbannt werden. Ab Mitte des Jahres oder ab Jahresanfang 2017 soll auch keinen älteren SHA1-Zertifikaten mehr vertraut werden.

Nach einer längeren Diskussion beschloss Mozilla jedoch, die angeforderten neun Zertifikate unter verschärften Bedingungen zu akzeptieren. So gelten die Zertifikate lediglich 90 Tage. Der Prozess der Ausstellung muss zudem gegenüber Mozilla völlig transparent ablaufen. In der Branche der Finanzdienstleister soll es noch weitere Unternehmen mit ähnlichen Problemen geben. Wie sich andere Browserhersteller wie Google oder Microsoft zu dem Ansinnen von Symantec verhalten, ist derzeit noch unklar.


eye home zur Startseite
hackie 02. Mär 2016

Eigentlich schon krass, dass ausgerechnet für den Finanzbereich, wo doch Sicherheit noch...

jg (Golem.de) 29. Feb 2016

Danke für den Hinweis, wir haben den Artikel überarbeitet!



Anzeige

Stellenmarkt
  1. bimoso GmbH, deutschlandweit (Home-Office)
  2. ADAC Nordbayern e.V., Nürnberg
  3. Heinrich-Heine-Universität Düsseldorf, Düsseldorf
  4. SEMIKRON Elektronik GmbH & Co. KG, Nürnberg


Anzeige
Spiele-Angebote
  1. 47,99€
  2. 12,99€ + 5,00€ Versand (USK 18)
  3. 3,49€

Folgen Sie uns
       


  1. Take 2

    GTA 5 bringt weiter Geld in die Kassen

  2. 50 MBit/s

    Bundesland erreicht kompletten Internetausbau ohne Zuschüsse

  3. Microsoft

    Lautloses Surface Pro hält länger durch und bekommt LTE

  4. Matebook X

    Huawei stellt erstes Notebook vor

  5. Smart Home

    Nest bringt Thermostat Ende 2017 nach Deutschland

  6. Biometrie

    Iris-Scanner des Galaxy S8 kann einfach manipuliert werden

  7. Bundesnetzagentur

    Drillisch bekommt eigene Vorwahl zugeteilt

  8. Neuland erforschen

    Deutsches Internet-Institut entsteht in Berlin

  9. Squad

    Valve heuert Entwickler des Kerbal Space Program an

  10. James Gosling

    Java-Erfinder wechselt zu Amazon Web Services



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Blackberry Keyone im Test: Tolles Tastatur-Smartphone hat zu kurze Akkulaufzeit
Blackberry Keyone im Test
Tolles Tastatur-Smartphone hat zu kurze Akkulaufzeit
  1. Blackberry Keyone kommt Mitte Mai
  2. Keyone Blackberrys neues Tastatur-Smartphone kommt später
  3. Blackberry Keyone im Hands on Android-Smartphone mit toller Hardware-Tastatur

The Surge im Test: Frust und Feiern in der Zukunft
The Surge im Test
Frust und Feiern in der Zukunft
  1. Wirtschaftssimulation Pizza Connection 3 wird gebacken
  2. Mobile-Games-Auslese Untote Rundfahrt und mobiles Seemannsgarn
  3. Spielebranche Beschäftigtenzahl in der deutschen Spielebranche sinkt

Redmond Campus Building 87: Microsofts Area 51 für Hardware
Redmond Campus Building 87
Microsofts Area 51 für Hardware
  1. Windows on ARM Microsoft erklärt den kommenden x86-Emulator im Detail
  2. Azure Microsoft betreut MySQL und PostgreSQL in der Cloud
  3. Microsoft Azure bekommt eine beeindruckend beängstigende Video-API

  1. Re: fehrfehlte Schulpolitik

    Peter Brülls | 16:37

  2. Re: Im Saarland stehen nur 50000 Gebäude?

    aspilian | 16:36

  3. Re: Nicht ein wenig sinnfrei?

    M.P. | 16:35

  4. Re: 16GB RAM Maximum

    rafterman | 16:35

  5. Re: Pay to Win?

    |=H | 16:34


  1. 16:10

  2. 15:22

  3. 14:59

  4. 14:30

  5. 14:20

  6. 13:36

  7. 13:20

  8. 12:58


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel