• IT-Karriere:
  • Services:

Zertifikate: Mozilla erteilt Ausnahme für SHA-1-Zertifikate

Ab diesem Jahr wollte Mozilla SHA-1 nicht mehr vertrauen. Nun hat es doch die Ausstellung mehrerer Zertifikate auf Basis des nachweislich unsicheren Hash-Algorithmus genehmigt.

Artikel veröffentlicht am , Ferdinand Thommes
Mozilla erlaubt Ausnahme bei SHA-1-Zertifikaten.
Mozilla erlaubt Ausnahme bei SHA-1-Zertifikaten. (Bild: Wikipedia/CC-BY 3.0)

Die Firma Worldpay PLC bekommt eine Ausnahme: Mozilla erlaubt die Ausstellung von Zertifikaten auf der Basis des unsicheren Hash-Algorithmus SHA-1, wie der bei Mozilla für die Sicherheit verantwortliche Richard Barnes im Mozilla Security Blog berichtet.

Stellenmarkt
  1. WBS GRUPPE, deutschlandweit (Home-Office)
  2. TOPdesk Deutschland GmbH, Kaiserslautern

Symantec hatte im Namen des Finanzdienstleisters Worldpay um eine Ausnahme gebeten, da das Unternehmen noch nicht bereit sei, seine Kreditkartenleser und andere Geräte auf SHA-2 umzustellen. Zudem hatte es versäumt, vorhandene SHA-1-Zertifikate vor dem 31. Dezember 2015 erneuern zu lassen. Es handelt sich um neun Zertifikate, die vor dem 28. Februar 2016 erneuert werden mussten, um zu verhindern, dass weltweit rund 10.000 Bezahlterminals ausfallen.

CAs und Unternehmen wie Mozilla, Google und Microsoft hatten beschlossen, ab dem 1. Januar 2016 keinen neu ausgestellten SHA-1-basierten Zertifikaten mehr zu vertrauen. Bereits seit 2005 ist bekannt, dass SHA-1 nicht sonderlich sicher ist und sich mit hohem Aufwand knacken lässt, zuletzt hatte ein Forscherteam im Herbst 2015 diese theoretischen Angriffe weiter verbessert. CAs, die solche Zertifikate trotzdem ausstellen, sollten aus den Browsern verbannt werden. Ab Mitte des Jahres oder ab Jahresanfang 2017 soll auch keinen älteren SHA1-Zertifikaten mehr vertraut werden.

Nach einer längeren Diskussion beschloss Mozilla jedoch, die angeforderten neun Zertifikate unter verschärften Bedingungen zu akzeptieren. So gelten die Zertifikate lediglich 90 Tage. Der Prozess der Ausstellung muss zudem gegenüber Mozilla völlig transparent ablaufen. In der Branche der Finanzdienstleister soll es noch weitere Unternehmen mit ähnlichen Problemen geben. Wie sich andere Browserhersteller wie Google oder Microsoft zu dem Ansinnen von Symantec verhalten, ist derzeit noch unklar.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 91,99€ (Bestpreis!)
  2. (heute Logitech MK545 Advanced Tastatur-Maus Set für 44€ statt 61,99€ im Vergleich)
  3. 111€ + Versand
  4. 111€

hackie 02. Mär 2016

Eigentlich schon krass, dass ausgerechnet für den Finanzbereich, wo doch Sicherheit noch...

jg (Golem.de) 29. Feb 2016

Danke für den Hinweis, wir haben den Artikel überarbeitet!


Folgen Sie uns
       


Death Stranding - Fazit

Das Actionspiel Death Stranding schickt uns in eine düstere Welt voller Gefahren - und langer Wanderungen. Das aktuelle Werk von Stardesigner Hideo Kojima erscheint für Playstation 4 und Mitte 2020 für Windows-PC.

Death Stranding - Fazit Video aufrufen
Minikonsolen im Video-Vergleichstest: Die sieben sinnlosen Zwerge
Minikonsolen im Video-Vergleichstest
Die sieben sinnlosen Zwerge

Golem retro_ Eigentlich sollten wir die kleinen Retrokonsolen mögen. Aber bei mittelmäßiger Emulation, schlechter Steuerung und Verarbeitung wollten wir beim Testen mitunter über die sieben Berge flüchten.
Ein Test von Martin Wolf


    Mobile-Games-Auslese: Märchen-Diablo für Mobile-Geräte
    Mobile-Games-Auslese
    Märchen-Diablo für Mobile-Geräte

    "Einarmiger Schmied" als Klasse? Diablo bietet das nicht - das wunderschöne Yaga schon. Auch sonst finden sich in der neuen Mobile-Games-Auslese viele spannende und originelle Perlen.
    Von Rainer Sigl

    1. Mobile-Games-Auslese Fantasypixel und Verkehrsplanung für unterwegs
    2. Mobile-Games-Auslese Superheld und Schlapphutträger zu Besuch im Smartphone
    3. Mobile-Games-Auslese Verdrehte Räume und verrückte Zombies für unterwegs

    Interview: Die Liebe für den Flight Simulator war immer da
    Interview
    "Die Liebe für den Flight Simulator war immer da"

    Die prozedural erstellte Erde, der Quellcode vom letzten MS-Flugsimulator und eine Gemeinsamkeit mit Star Citizen: Golem.de hat mit Jörg Neumann über Technik und das Fliegen gesprochen. Neumann leitet bei Microsoft die Entwicklung des Flight Simulator.
    Ein Interview von Peter Steinlechner

    1. Flug-Simulation Microsoft bereitet Alphatest des Flight Simulator vor
    2. Microsoft Neuer Flight Simulator soll Fokus auf Simulation legen

      •  /