Firefox 51 warnt vor faulen Zertifikaten

Firefox 51 warnt vor faulen ZertifikatenSchon vor einem Jahr versuchte Browser-Hersteller Mozilla, die veralteten und als unsicher angesehenen SHA-1 im Firefox – und scheiterte damit. Mit der jetzt aktuellen Version 51 von Firefox wird aber vor verschlüsselten Verbindungen gewarnt, die auf einem mit SHA-1 signierten Zertifikat basieren. Mozilla schaffte es damals nicht, diese Änderung umzusetzen, weil noch zu viele Nutzer Probleme mit einer solchen Umstellung hatten. Inzwischen nutzen nur noch weniger als 1 Prozent SHA-1-Zertifikate.

Firefox 51 akzeptiert auch wie angekündigt keine neuen Zertifikate mehr, die von den Zertifizierungsstellen (CA) Wosign und Startcom nach dem 21. Oktober 2016 ausgestellt worden sind. Darüber hinaus sollen die dazugehörigen Root-Zertifikate auf die Dauer aus dem Browser entfernt werden.

Fehlt bei einem Log-in HTTPS, blendet Firefox eine kleine Warnung in der Adressleiste ein.Um die Sicherheit der Nutzer zu verbessern, markiert Firefox 51 jetzt außerdem solche Seiten explizit als unsicher, die ein Passworteingabe-Formular nutzen, ohne dass die Seite selbst per HTTPS verfügbar ist. Dies betrifft in Deutschland aktuell noch einige Freemail-Anbieter und Forenbetreiber.

Bisher wird dabei nur ein kleines rot-durchgestrichenes Schloss in der URL-Zeile angezeigt, das aber nicht besonders auffällig ist. Für die kommende Version des Firefox ist geplant, diese Warnung auf ein Hinweisfeld auszuweiten, das erscheint, wenn Nutzer Eingaben in dem betreffenden Formular tätigen.