Anzeige
Chrome 42 wird SHA-1-signierte Zertifikate als unsicher darstellen.
Chrome 42 wird SHA-1-signierte Zertifikate als unsicher darstellen. (Bild: Google)

Google: Chrome 42 wird vor Zertifikaten mit SHA-1-Signatur warnen

Chrome 42 wird SHA-1-signierte Zertifikate als unsicher darstellen.
Chrome 42 wird SHA-1-signierte Zertifikate als unsicher darstellen. (Bild: Google)

Die aktuelle Beta des Chrome-Browser warnt bereits vor einigen Zertifikaten, die mit SHA-1 signiert sind. Mit dem kommenden Chrome 42 wird dies wahrscheinlich auch in der stabilen Version umgesetzt. SHA-1 gilt schon seit einigen Jahren als potenziell unsicher.

Anzeige

Google setzt wie angekündigt seinen Plan um, in seinem Chrome-Browser vor Zertifikaten zu warnen, die mit dem Hashalgorithmus SHA-1 signiert sind. Darauf weist der Entwickler Mattias Geniar in seinem Blog hin. Das Chrome-Team hat dies bereits in der aktuellen Betaversion umgesetzt, so dass die Änderung wahrscheinlich mit der kommenden Version 42 erscheinen wird, die für Mitte April geplant ist.

Webseiten, deren Gültigkeit ihrer Zertifikate im Jahr 2016 endet, werden in Chrome zunächst noch als "sicher, aber mit einigen Fehlern" eingestuft. Zertifikate, die über das Jahr 2016 hinaus gültig sind, werden von Chrome mit einem in Rot durchkreuzten Schloss in der URL-Zeile als unsicher markiert.

Der Browser überprüft dabei nicht nur das Zertifikat für die Webseite selbst, sondern auch eventuelle Zwischenstellen in der Kette der Aussteller der Zertifikate. Davon nicht betroffen sind allerdings die Signaturen von Root-Zertifikaten, da TLS-Clients diesen anhand ihrer Identität vertrauen statt anhand der Signatur ihres Hashwertes, wie Google in der Ankündigung im September schrieb.

Seit 2004 ist bekannt, dass Kollisionsangriffe gegen SHA-1 prinzipiell möglich sind, auch wenn dies zurzeit wohl noch sehr teure Spezialhardware erfordert. Dennoch sollte der Algorithmus als potenziell unsicher angesehen und deshalb ersetzt werden. Eine entsprechende Empfehlung existiert im CA/Browser-Forum bereits seit 2011.

Doch trotz der jahrelangen Warnungen gibt es laut von Google gepflegten Statistiken immer noch Tausende Zertifikate sowie viele Zertifizierungsstellen, die auf SHA-1 als Algorithmus setzen. Dies will Google nun offenbar ändern, indem die Zertifikate als unsicher dargestellt und damit vermutlich von den Betreibern ausgetauscht werden. Vor eineinhalb Jahren hat Microsoft bereits angekündigt, ab 2017 die Unterstützung für SHA-1 einzustellen.


eye home zur Startseite
Schattenwerk 09. Apr 2015

Find ich vollkommen verständlich! Jegliche Warnung sollten in der Umwelt demontiert...

Kommentieren



Anzeige

  1. Ingenieur Verfahrenstechnik / Wirtschaftsingenieur / Mathematiker (m/w)
    Raffinerie Heide GmbH, Hemmingstedt
  2. Ingenieur, Informatiker, Mathematiker (m/w)
    DLR Deutsches Zentrum für Luft- und Raumfahrt e.V., Neustrelitz
  3. Fachanalyst/in
    Landeshauptstadt München, München
  4. Prozess- und Systemgestalter im Bereich IT AfterSales (m/w)
    Daimler AG, Neu-Ulm

Detailsuche



Anzeige

Folgen Sie uns
       


  1. Elektroauto

    Supersportwagen BMW i8 soll 400 km rein elektrisch fahren

  2. Keine externen Monitore mehr

    Apple schafft Thunderbolt-Display ersatzlos ab

  3. Browser

    Safari 10 soll auch auf älteren OS-X-Versionen laufen

  4. Dota

    Athleten müssen im E-Sport mehr als nur gut spielen

  5. Die Woche im Video

    Superschnelle Rechner, smarte Zähler und sicherer Spam

  6. Axanar

    Paramount/CBS erlaubt Star-Trek-Fanfilme

  7. FTTH/FTTB

    Oberirdische Glasfaser spart 85 Prozent der Kosten

  8. Botnet

    Necurs kommt zurück und bringt Locky millionenfach mit

  9. Google

    Livestreaming direkt aus der Youtube-App

  10. Autonome Autos

    Fahrer wollen vor allem ihr eigenes Leben schützen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Oneplus Three im Test: Ein Alptraum für die Android-Konkurrenz
Oneplus Three im Test
Ein Alptraum für die Android-Konkurrenz
  1. Android-Smartphone Diskussionen um Speichermanagement beim Oneplus Three
  2. Smartphones Oneplus soll keine günstigeren Modellreihen mehr planen
  3. Ohne Einladung Oneplus Three kommt mit 6 GByte RAM für 400 Euro

Zelda Breath of the Wild angespielt: Das Versprechen von 1986 wird eingelöst
Zelda Breath of the Wild angespielt
Das Versprechen von 1986 wird eingelöst

Vorratsdatenspeicherung: Vorgaben übertreffen laut Eco "schlimmste Befürchtungen"
Vorratsdatenspeicherung
Vorgaben übertreffen laut Eco "schlimmste Befürchtungen"
  1. Vorratsdatenspeicherung Alarm im VDS-Tresor
  2. Neue Snowden-Dokumente NSA lobte Deutschlands "wesentliche" Hilfe im Irak-Krieg
  3. Klage Verwaltungsgericht soll Vorratsdatenspeicherung stoppen

  1. Re: Kleiner Verbesserungsvorschlag an die Redaktion

    mwo (Golem.de) | 06:25

  2. Re: Warum ist Eyeo gut, weil Adblocker gut sind?

    Rulf | 06:14

  3. sind wir hier bei der Bild oder was?

    mitch77 | 06:14

  4. Re: Notoperation...

    User_x | 05:36

  5. Re: wirkt Werbung?

    User_x | 05:29


  1. 14:45

  2. 13:59

  3. 13:32

  4. 10:00

  5. 09:03

  6. 17:47

  7. 17:01

  8. 16:46


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel