Firefox 51 warnt vor faulen Zertifikaten

Schon vor einem Jahr versuchte Browser-Hersteller Mozilla, die veralteten und als unsicher angesehenen SHA-1 im Firefox – und scheiterte damit. Mit der jetzt aktuellen Version 51 von Firefox wird aber vor verschlüsselten Verbindungen gewarnt, die auf einem mit SHA-1 signierten Zertifikat basieren. Mozilla schaffte es damals nicht, diese Änderung umzusetzen, weil noch zu viele Nutzer Probleme mit einer solchen Umstellung hatten. Inzwischen nutzen nur noch weniger als 1 Prozent SHA-1-Zertifikate.

Firefox 51 akzeptiert auch wie angekündigt keine neuen Zertifikate mehr, die von den Zertifizierungsstellen (CA) Wosign und Startcom nach dem 21. Oktober 2016 ausgestellt worden sind. Darüber hinaus sollen die dazugehörigen Root-Zertifikate auf die Dauer aus dem Browser entfernt werden.

Fehlt bei einem Log-in HTTPS, blendet Firefox eine kleine Warnung in der Adressleiste ein.Um die Sicherheit der Nutzer zu verbessern, markiert Firefox 51 jetzt außerdem solche Seiten explizit als unsicher, die ein Passworteingabe-Formular nutzen, ohne dass die Seite selbst per HTTPS verfügbar ist. Dies betrifft in Deutschland aktuell noch einige Freemail-Anbieter und Forenbetreiber.

Bisher wird dabei nur ein kleines rot-durchgestrichenes Schloss in der URL-Zeile angezeigt, das aber nicht besonders auffällig ist. Für die kommende Version des Firefox ist geplant, diese Warnung auf ein Hinweisfeld auszuweiten, das erscheint, wenn Nutzer Eingaben in dem betreffenden Formular tätigen.

Über Klaus

Ich beschäftige mich schon seit 40 Jahren mit dem Internet. Meine Schwerpunkte sind Seitenerstellung, Programmierung, Analysen, Recherchen und Texte (auch Übersetzungen aus dem Englischen oder Niederländischen), Fotografie und ganz besonders die sozialen Aspekte der "Brave New World" oder in Merkel-Neusprech des "Neulands".
Dieser Beitrag wurde unter Browser, Internet, News, Programmierung, Sicherheit, Tipps und Tricks abgelegt und mit , , , , , , , , , , , , , , , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.