Tag-Archive for » SHA-2 «

Browser Internet Explorer und Edge blocken SHA-1

Schon seit mehr als 10 Jahren gilt das SHA1-Hash-Verfahren zur Verschlüsselung von Internetseiten als geknackt. Im Februar dieses Jahres gab es dann auch den praktischen Nachweis, dass man Kollisionen, also zwei verschiedene Datensätze, die denselben Hash-Wert ergeben, berechnen kann.

Hersteller Microsoft hat schon länger angekündigt, seine beiden Browser Internet Explorer und Edge so umzustellen, dass sie auf durch SHA-1-Signaturen erzeugte HTTPS-Seiten mit Fehlermeldungen reagieren, was Mozillas Firefox und Googles Chrome  schon seit längerem machen. Seit der letzten Woche liefert der Hersteller Updates für beide Browser aus, um das geknackte Hash-Verfahren SHA-1 jetzt zu blockieren.

Genauere Details zu seiner SHA1-Blockade beschreibt Microsoft im Security Advisory 4010323, eine deutsche Übersetzung dazu finden Sie hier. Diese Updates können auch manuell downgeloadet werden, sie sind im Knowledge Base Artikel 4010323 zu finden.

Als Nachfolgemethode für das Hash-Verfahren wird von Microsoft SHA-2 empfohlen. Dessen zwei Varianten SHA256 und SHA512 werden als genügend sicher angesehen, um auch langfristig die Unterscheidbarkeit unterschiedlicher Online-Dokumente sicherstellen zu können.

Microsoft warnt vor Hashing-Verfahren SHA-1

sha-1Ab 2016 will Microsoft nach einem ZDNet-Bericht keine digitalen Zertifikate mehr akzeptieren, die den Hashing-Algorithmus SHA-1 benutzen. Denn der ist für Kollisionsangriffe anfällig und entspricht nicht mehr den aktuellen Sicherheitsstandards. Verbrauchern empfiehlt Microsoft  schon jetzt, von den Zertifizierungsstellen SHA-2-Zertifikate zu verlangen.

Das ist eine ziemlich lange Vorwarnzeit von mehr als zwei Jahren – auch lang genug, um es bis dahin wieder zu verdrängen. Allerdings sollte man es vielleicht auch als Verbesserung des Schutzes der eigenen Daten sehen, und nicht nur als erzwungene technische Änderung, die Verwaltungsaufwand nach sich zieht.

Der NSA wird es sicher schwerer fallen, einen SHA-2-Datenstrom mitzulesen als einen alten SHA-1er…

Category: Allgemein  Tags: , , , , , , ,  Comments off