MD5 reicht nicht mehr

Cacert signiert Zertifikat neu

Cacert signiert Zertifikat neu

Mathias Huber
10.06.2011
Das Cacert-Projekt signiert sein 3-Subroot-Zertifikat neu, da der Hashing-Algorithmus von MD5 auf SHA-256 umgestellt wird.

Hintergrund ist die Entscheidung des Browserherstellers Mozilla, ab 30. Juni in seinen Produkten keine MD5-Signatur mehr für Class 3-Subroot- und End-Zertifikate zu akzeptieren, da er den Algorithmus nicht mehr als ausreichend sicher einstuft. Nach diesem Termin veröffentlichte Firefox- und Thunderbird-Versionen reagieren auf MD5-signierte Zertifikate mit einer Fehlermeldung.

Cacert signiert sein Class-3-Subroot-Zertifikat daher neu mit SHA-256 und stellt es ab 11. Juni zum Download bereit. Was Webmaster wie Webbenutzer tun müssen, um an der Aktualisierung teilzunehmen, beschreibt Cacert auf einer eigenen Wikiseite samt FAQ.

Ähnliche Artikel

Kommentare

Aktuelle Fragen

Start-Job behindert Bootvorgang, Suse 13.2, KDE,
Wimpy *, 20.02.2015 10:32, 4 Antworten
Beim Bootvorgang ist ein Timeout von 1 Min 30 Sec. weil eine Partition sdb1 gesucht und nicht gef...
Konfiguration RAID 1 mit 2 SSDs: Performance?
Markus Mertens, 16.02.2015 10:02, 4 Antworten
Hallo! Ich möchte bei einer Workstation (2x Xeon E5-2687Wv3, 256GB RAM) 2 SATA-SSDs (512GB) al...
Treiber für Canon Laserbase MF5650
Sven Bremer, 10.02.2015 09:46, 1 Antworten
Hallo ich weiß mittlerweile das Canon nicht der beste Drucker für ein Linux System ist. Trotzd...
Linux und W7 im Netz finden sich nicht
Oliver Zoffi, 06.02.2015 11:47, 3 Antworten
Hallo! Ich verwende 2 PCs, 1x mit W7prof 64 Bit und einmal mit Linux Mint 17 64 Bit, welches ich...
Rootpasswort
Jutta Naumann, 29.01.2015 09:14, 1 Antworten
Ich habe OpenSuse 13.2 installiert und leider nur das Systempasswort eingerichtet. Um Änderungen,...