0 Reaktionen

Firefox: Mozilla erwägt frühere Nicht-Unterstützung von SHA-1

Geschätzte Lesedauer:

Eigentlich war geplant, dass Firefox ab Januar 2017 keine SHA-1-Zertifikate mehr unterstützt. Aus Sicherheitsgründen erwägt Mozilla nun, die Nicht-Unterstützung um ein halbes Jahr vorzuziehen.

Seit Firefox 38 zeigt Mozillas Browser in der Webkonsole eine Warnung an, wenn das auf der Seite verwendete Zertifikat eine SHA-1-Signatur besitzt. Ab Firefox 43 (geplanter Erscheinungstermin: 15.12.2015) wird Firefox keine entsprechenden Zertifikate mehr akzeptieren, welche nach dem 01.01.2016 ausgestellt worden sind. Schließlich sollten ab Januar 2017 überhaupt keine SHA-1-Zertifikate mehr in Firefox akzeptiert werden.

Aufgrund aktueller Attacken erwägt Mozilla nun, bereits ab Juli 2016 keine SHA-1-Zertifikate mehr in Firefox zu akzeptieren. Weitere Informationen gibt es auf Mozillas Sicherheits-Blog.

Dieser Artikel wurde von Sören Hentzschel verfasst.

Sören Hentzschel ist Webentwickler und Mozilla Repräsentant (Alumnus). Neben diesem Mozilla-Blog betreibt er unter anderem noch firefoxosdevices.org sowie das Fußball-Portal Soccer-Zone und ist außerdem Administrator des deutschsprachigen Firefox Hilfeforums Camp Firefox.

Und jetzt du! Deine Meinung?

Erforderliche Felder sind mit einem Asterisk (*) gekennzeichnet. Die E-Mail-Adresse wird nicht veröffentlicht.