Abo
  • Services:
Anzeige
Mozilla erlaubt Ausnahme bei SHA-1-Zertifikaten.
Mozilla erlaubt Ausnahme bei SHA-1-Zertifikaten. (Bild: Wikipedia/CC-BY 3.0)

Zertifikate: Mozilla erteilt Ausnahme für SHA-1-Zertifikate

Mozilla erlaubt Ausnahme bei SHA-1-Zertifikaten.
Mozilla erlaubt Ausnahme bei SHA-1-Zertifikaten. (Bild: Wikipedia/CC-BY 3.0)

Ab diesem Jahr wollte Mozilla SHA-1 nicht mehr vertrauen. Nun hat es doch die Ausstellung mehrerer Zertifikate auf Basis des nachweislich unsicheren Hash-Algorithmus genehmigt.

Die Firma Worldpay PLC bekommt eine Ausnahme: Mozilla erlaubt die Ausstellung von Zertifikaten auf der Basis des unsicheren Hash-Algorithmus SHA-1, wie der bei Mozilla für die Sicherheit verantwortliche Richard Barnes im Mozilla Security Blog berichtet.

Anzeige

Symantec hatte im Namen des Finanzdienstleisters Worldpay um eine Ausnahme gebeten, da das Unternehmen noch nicht bereit sei, seine Kreditkartenleser und andere Geräte auf SHA-2 umzustellen. Zudem hatte es versäumt, vorhandene SHA-1-Zertifikate vor dem 31. Dezember 2015 erneuern zu lassen. Es handelt sich um neun Zertifikate, die vor dem 28. Februar 2016 erneuert werden mussten, um zu verhindern, dass weltweit rund 10.000 Bezahlterminals ausfallen.

CAs und Unternehmen wie Mozilla, Google und Microsoft hatten beschlossen, ab dem 1. Januar 2016 keinen neu ausgestellten SHA-1-basierten Zertifikaten mehr zu vertrauen. Bereits seit 2005 ist bekannt, dass SHA-1 nicht sonderlich sicher ist und sich mit hohem Aufwand knacken lässt, zuletzt hatte ein Forscherteam im Herbst 2015 diese theoretischen Angriffe weiter verbessert. CAs, die solche Zertifikate trotzdem ausstellen, sollten aus den Browsern verbannt werden. Ab Mitte des Jahres oder ab Jahresanfang 2017 soll auch keinen älteren SHA1-Zertifikaten mehr vertraut werden.

Nach einer längeren Diskussion beschloss Mozilla jedoch, die angeforderten neun Zertifikate unter verschärften Bedingungen zu akzeptieren. So gelten die Zertifikate lediglich 90 Tage. Der Prozess der Ausstellung muss zudem gegenüber Mozilla völlig transparent ablaufen. In der Branche der Finanzdienstleister soll es noch weitere Unternehmen mit ähnlichen Problemen geben. Wie sich andere Browserhersteller wie Google oder Microsoft zu dem Ansinnen von Symantec verhalten, ist derzeit noch unklar.


eye home zur Startseite
hackie 02. Mär 2016

Eigentlich schon krass, dass ausgerechnet für den Finanzbereich, wo doch Sicherheit noch...

jg (Golem.de) 29. Feb 2016

Danke für den Hinweis, wir haben den Artikel überarbeitet!



Anzeige

Stellenmarkt
  1. ServiceXpert GmbH, Hamburg
  2. operational services GmbH & Co. KG, Frankfurt
  3. Computacenter AG & Co. oHG, München, Stuttgart
  4. D. Lechner GmbH, Rothenburg ob der Tauber


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)

Folgen Sie uns
       


  1. Künstliche Intelligenz

    Microsofts Bot zeichnet auf Geheiß alles

  2. Gemeinsame Bearbeitung

    Office für Mac wird teamfähig

  3. Lieferengpässe

    Große Nachfrage nach E-Smart überrascht Hersteller

  4. Rocketlab

    Billigrakete startet erfolgreich in Neuseeland

  5. Knappe Mehrheit

    SPD stimmt für Koalitionsverhandlungen mit Union

  6. Gerichtspostfach

    EGVP-Client kann weiter genutzt werden

  7. DLD-Konferenz

    Gabriel warnt vor digitalem Schlachtfeld Europa

  8. NetzDG

    Streit mit EU über 100-Prozent-Löschquote in Deutschland

  9. Facebook

    Nutzer sollen Vertrauenswürdigkeit von Newsquellen bewerten

  10. Notebook-Grafik

    Nvidia hat eine Geforce GTX 1050 (Ti) mit Max-Q



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Zahlungsverkehr: Das Bankkonto wird offener
Zahlungsverkehr
Das Bankkonto wird offener
  1. Breitbandmessung Provider halten versprochene Geschwindigkeit fast nie ein
  2. EU-Verordnung Verbraucherschützer gegen Netzsperren zum Verbraucherschutz
  3. Verbraucherschutz Bundeskartellamt checkt Vergleichsportale

Indiegames-Rundschau: Krawall mit Knetmännchen und ein Mann im Fass
Indiegames-Rundschau
Krawall mit Knetmännchen und ein Mann im Fass
  1. Games 2017 Die besten Indiespiele des Jahres
  2. Indiegames-Rundschau Von Weltraumpiraten und dem Wunderdoktor

Matthias Maurer: Ein Astronaut taucht unter
Matthias Maurer
Ein Astronaut taucht unter
  1. Planetologie Forscher finden große Eisvorkommen auf dem Mars
  2. SpaceX Geheimer Satellit der US-Regierung ist startklar
  3. Raumfahrt 2017 Wie SpaceX die Branche in Aufruhr versetzt

  1. Re: Oh Wunder oh Wunder

    nixidee | 08:48

  2. Drehbücher

    spYro | 08:47

  3. Re: Unix?

    Oktavian | 08:46

  4. Re: Wertschöpfung ??

    laolamia | 08:45

  5. Nutzen - zb. um Lizenz- und...

    prodi1985 | 08:45


  1. 08:33

  2. 08:01

  3. 07:51

  4. 07:40

  5. 16:59

  6. 14:13

  7. 13:15

  8. 12:31


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel