TweakPC



Mozilla erlaubt Zulassung neuer unsicherer SHA-1-Zertifikate

Montag, 29. Feb. 2016 16:15 - [ar] - Quelle: google.com

Seit dem 1. Januar 2016 sollen eigentlich keine neuen SHA-1-Zertifikate mehr aufgenommen werden. Mozilla erlaubt aber dennoch die Integration von neuen SHA-1-Zertifikaten des Payment-Anbieters Worldplay.

Mit dem SHA-2-Standard gibt es bereits einen offiziellen Nachfolger für SHA-1-Zertifikate. Bedingt durch eine Schwachstelle mit Man-in-the-Middle-Angriffen sollten ab dem 1. Januar 2016 eigentlich keine SHA-1-Zertifikate mehr ausgestellt und aufgenommen werden.

Bedingt durch ein Versäumnis des Payment-Anbieters Worldplay erlaubt Mozilla einmalig dem Sicherheits-Zertifikats-Anbieter Symantec neun neue Zertifikate mit dem veralteten Standard einzupflegen.
Insgesamt nutzen mehr als 10.000 Zahlungsterminals die Technik von Worldplay, welche noch nicht mit SHA-2-Zertifikaten kompatibel sind.

Mozilla wird für die Ausstellung der Zertifikate stark kritisiert, da die Ausnahmeregel nun auch von anderen Firmen in Anspruch genommen werden könnte. Die Umstellung auf SHA-2-Zertifikate ist für machen Firmen sehr kostspielig und könnte durch Ausnahmeregelungen einfach legitimiert werden, was wiederum Sicherheitsrisiken mit sich bringen würde.

Mozilla erlaubt Zulassung neuer unsicherer SHA-1-Zertifikate
(Bild: Switch to SHA-2)

Verwandte Testberichte, News, Kommentare
ueber TweakPC: Impressum, Datenschutz Copyright 1999-2024 TweakPC, Alle Rechte vorbehalten, all rights reserved. Mit * gekennzeichnete Links sind Affiliates.