Anmelden / Registrieren

Mozilla erlaubt unsichere SHA-1-Zertifikate

Von - Quelle: Mozilla | B 0 kommentare

Nach dem Bann für neue SSL/TLS-Zertifikate nach dem schwachen SHA-1-Algorithmus erlaubt in einer umstrittenen Entscheidung Mozilla dem Anbieter Symantec die Ausstellung neun neuer Zertifikate für einen einzelnen Kunden.

Der SHA-1-Algorithmus für SSL-Verbindungen ist von mehreren theoretischen Angriffsszenarien betroffen, welche SHA-1 unsicher und auch praktisch angreifbar machen. Der Algorithmus als solcher gilt seit einem Jahrzehnt als unsicher.

Nun hat Mozilla dem Zertifikat-Anbieter Symantec erlaubt, neun neue Zertifikate für den Payment-Anbieter Worldplay für die Kommunikation mit über 10.000 Zahlterminals weltweit auszustellen - es wurde schlicht vergessen, die Zertifikate vor dem 1. Januar 2016 zu erneuern. Gleichzeitig hat es der Zahlungsanbieter nicht geschafft, auf SHA-2 umzusteigen.

Obgleich es aktuell Probleme mit bestimmten Man-in-the-Middle-Services wie beispielsweise Antiviren-Produkten gibt, ist die Entscheidung nicht unumstritten: Mozilla könnte sich in Zukunft weiteren Anfragen ausgesetzt sehen, bei denen eine verschlampte SHA-2-Integration als Begründung für die Erteilung unsichere Zertifikate dient.  

Kommentarbereich
Experten im Forum befragen

Zu diesem Thema einen neuen Thread im Forum News erstellen.

Beispiel: Notebook, Festplatte, Speicher

Auf dieser Seiten können keine Kommentare mehr abgegeben werden
0 kommentare