179858

Mozilla löscht verwaistes Root-Zertifikat in Firefox

08.04.2010 | 16:17 Uhr |

Nach anfänglicher Verwirrung um ein in Firefox steckendes Root-Zertifikat, dessen Eigentümer nicht gleich ermittelt werden konnte, haben die Mozilla-Entwickler das Zertifikat vorsichtshalber entfernt.

Im Zertifikatsspeicher von Mozilla ist ein Wurzelzertifikat entdeckt worden, dessen aktueller Besitzer zunächst nicht ermittelt werden konnte. Dies hat unter den Mozilla-Entwicklern einige Aufregung verursacht, denn es könnte ja ein gefälschtes Zertifikat eingeschleust worden sein. Daher soll es nun gelöscht werden.

Wurzelzertifikate (oder Root-Zertifikate) dienen der Verifizierung nachgeordneter Zertifikate und deren Aussteller, etwa bei der Absicherung SSL-verschlüsselter Verbindungen. Das fragliche Root-Zertifikat namens "RSA Security 1024 V3" ist im Jahr 2001 vom Sicherheitsunternehmen RSA ausgestellt worden und noch bis 2026 gültig. In der Liste der in Mozilla-Produkten wie Firefox oder Thunderbird enthaltenen Zertifikate ist - anders als bei den übrigen, noch gültigen Zertifikaten - kein Eigentümer angegeben.

Auf Anfrage konnten zunächst weder RSA noch Verisign bestätigen aktueller Besitzer dieses Zertifikats zu sein, das auch im Zertifikatsverzeichnis von Apple enthalten ist. Doch schließlich hat sich RSA noch einmal gemeldet und bestätigt Eigentümer des Zertifikats und auch im Besitz des zugehörigen privaten Schlüssels zu sein. Dieses Wurzelzertifikat sei jedoch nie benutzt worden und würde auch in Zukunft nicht benötigt.

Die anfängliche Verwirrung hat sich damit gelöst. Somit ist auch die bereits getroffene Entscheidung von Mozilla das Zertifikat zu entfernen bestätigt worden.

0 Kommentare zu diesem Artikel
179858