Seit dem 1. Januar 2016 sollen eigentlich keine neuen SHA-1-Zertifikate mehr aufgenommen werden. Mozilla erlaubt aber dennoch die Integration von neuen SHA-1-Zertifikaten des Payment-Anbieters Worldplay.
Mit dem SHA-2-Standard gibt es bereits einen offiziellen Nachfolger für SHA-1-Zertifikate. Bedingt durch eine Schwachstelle mit Man-in-the-Middle-Angriffen sollten ab dem 1. Januar 2016 eigentlich keine SHA-1-Zertifikate mehr ausgestellt und aufgenommen werden.
Bedingt durch ein Versäumnis des Payment-Anbieters Worldplay erlaubt Mozilla einmalig dem Sicherheits-Zertifikats-Anbieter Symantec neun neue Zertifikate mit dem veralteten Standard einzupflegen.
Insgesamt nutzen mehr als 10.000 Zahlungsterminals die Technik von Worldplay, welche noch nicht mit SHA-2-Zertifikaten kompatibel sind.
Mozilla wird für die Ausstellung der Zertifikate stark kritisiert, da die Ausnahmeregel nun auch von anderen Firmen in Anspruch genommen werden könnte. Die Umstellung auf SHA-2-Zertifikate ist für machen Firmen sehr kostspielig und könnte durch Ausnahmeregelungen einfach legitimiert werden, was wiederum Sicherheitsrisiken mit sich bringen würde.
ueber TweakPC:
Impressum, Datenschutz Copyright 1999-2024 TweakPC, Alle Rechte vorbehalten, all rights reserved. Mit * gekennzeichnete Links sind Affiliates.