THEMEN

Mozilla entfernt noch 16 Jahre gueltiges Root Zertifikat berichtet Golem
Veröffentlicht am Freitag, 09.April 2010 von Redaktion


Das noch bis 2026 gültige Zertifikat der RSA Security 1024 V3 soll aus dem Zertifikats-Speicher der Mozilla-Produkte entfernt werden berichtet Golem.de . Das Zertifikat wurde im Jahr 2001 ausgestellt. Erste Nachforschungen ergaben, dass das Zertifikat von RSA ausgestellt wurde sich aber der derzeitige Besitzer nicht ermitteln lässt.



Verantwortlich dafür, welche Wurzelzertifikate in den Lieferumfang von Firefox enthaltenen Zertifikats-Speicher gelangen dürfen ist Kathleen Wilson. Bei ihren Nachforschungen die das Zertifikat RSA Security 1024 V3 betrafen, ist Frau Wilson auf Unstimmigkeiten gestoßen. Erste Nachforschungen ergaben, dass sich für das von RSA ausgestelltes Wurzelzertifikat kein Besitzer ermitteln ließ.

Es kommt durchaus vor, dass derartige Zertifikate durch weiter Verkauf den Besitzer wechseln. Erste Nachforschungen von Kathleen Wilson ergaben, dass das Zertifikat weder RSA noch VeriSign gehöre. Befürchtungen, dass es sich bei dem Zertifikat RSA Security 1024 V3 um eine Fälschung handelt, stellte sich jedoch als unbegründet heraus. Auch wenn RSA und VeriSign auf erste Anfragen von Kathleen Wilson angaben, dass keinem von Ihnen das Zertifikat gehöre bestätigte RSA später, dass RSA Security 1024 V3 von ihnen ausgestellt wurde.

Das Zertifikat wurde 2001 ausgestellt und soll noch bis 2026 gültig sein. Die Tatsache, dass sich der derzeitige Besitzer des Zertifikats erst nicht ermitteln ließ hat bei Mozilla den Entschluss reifen lassen, dass RSA Security 1024 V3 aus seiner Liste der vertrauenswürdigen Root-Zertifikate entfernt wird. Nachdem die Mozilla Foundation den Entschluss bekannt gemacht hatte, bestätigte RSA, dass das Zertifikat RSA Security 1024 V3 von ihnen ausgestellt wurde und sie auch im Besitz des privaten Schlüssels seien, also somit auch der derzeitige Besitzer sind.

Da RSA das noch 16 Jahre gültige Zertifikat nicht mehr benötige, könne es von Mozilla gelöscht werden. Das auch bei anderen Softwareherstellern, in der Liste der vertrauenswürdigen Zertifikate aufgeführte Root-Zertifikat RSA Security 1024 V3, wird von der Mozilla Foundation aus ihrer Liste der vertrauenswürdigen Root-Zertifikate entfernt.


Links dazu:





letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Norman
Trojaner Anti Virus