Abo
  • Services:
Anzeige
Chrome 42 wird SHA-1-signierte Zertifikate als unsicher darstellen.
Chrome 42 wird SHA-1-signierte Zertifikate als unsicher darstellen. (Bild: Google)

Google: Chrome 42 wird vor Zertifikaten mit SHA-1-Signatur warnen

Chrome 42 wird SHA-1-signierte Zertifikate als unsicher darstellen.
Chrome 42 wird SHA-1-signierte Zertifikate als unsicher darstellen. (Bild: Google)

Die aktuelle Beta des Chrome-Browser warnt bereits vor einigen Zertifikaten, die mit SHA-1 signiert sind. Mit dem kommenden Chrome 42 wird dies wahrscheinlich auch in der stabilen Version umgesetzt. SHA-1 gilt schon seit einigen Jahren als potenziell unsicher.

Anzeige

Google setzt wie angekündigt seinen Plan um, in seinem Chrome-Browser vor Zertifikaten zu warnen, die mit dem Hashalgorithmus SHA-1 signiert sind. Darauf weist der Entwickler Mattias Geniar in seinem Blog hin. Das Chrome-Team hat dies bereits in der aktuellen Betaversion umgesetzt, so dass die Änderung wahrscheinlich mit der kommenden Version 42 erscheinen wird, die für Mitte April geplant ist.

Webseiten, deren Gültigkeit ihrer Zertifikate im Jahr 2016 endet, werden in Chrome zunächst noch als "sicher, aber mit einigen Fehlern" eingestuft. Zertifikate, die über das Jahr 2016 hinaus gültig sind, werden von Chrome mit einem in Rot durchkreuzten Schloss in der URL-Zeile als unsicher markiert.

Der Browser überprüft dabei nicht nur das Zertifikat für die Webseite selbst, sondern auch eventuelle Zwischenstellen in der Kette der Aussteller der Zertifikate. Davon nicht betroffen sind allerdings die Signaturen von Root-Zertifikaten, da TLS-Clients diesen anhand ihrer Identität vertrauen statt anhand der Signatur ihres Hashwertes, wie Google in der Ankündigung im September schrieb.

Seit 2004 ist bekannt, dass Kollisionsangriffe gegen SHA-1 prinzipiell möglich sind, auch wenn dies zurzeit wohl noch sehr teure Spezialhardware erfordert. Dennoch sollte der Algorithmus als potenziell unsicher angesehen und deshalb ersetzt werden. Eine entsprechende Empfehlung existiert im CA/Browser-Forum bereits seit 2011.

Doch trotz der jahrelangen Warnungen gibt es laut von Google gepflegten Statistiken immer noch Tausende Zertifikate sowie viele Zertifizierungsstellen, die auf SHA-1 als Algorithmus setzen. Dies will Google nun offenbar ändern, indem die Zertifikate als unsicher dargestellt und damit vermutlich von den Betreibern ausgetauscht werden. Vor eineinhalb Jahren hat Microsoft bereits angekündigt, ab 2017 die Unterstützung für SHA-1 einzustellen.


eye home zur Startseite
Schattenwerk 09. Apr 2015

Find ich vollkommen verständlich! Jegliche Warnung sollten in der Umwelt demontiert...



Anzeige

Stellenmarkt
  1. Fraunhofer-Institut für Solare Energiesysteme ISE, Freiburg
  2. MBDA Deutschland, Schrobenhausen
  3. LogControl GmbH, Karlsruhe und Pforzheim
  4. über Robert Half Technology, Raum Krefeld


Anzeige
Spiele-Angebote
  1. 24,96€
  2. 54,85€
  3. 49,98€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Kritische Bereiche der IT-Sicherheit in Unternehmen
  2. Sicherheitskonzeption für das App-getriebene Geschäft
  3. Mehr dazu im aktuellen Whitepaper von IBM


  1. Fitbit

    Ausatmen mit dem Charge 2

  2. Sony

    Playstation 4 Slim bietet 5-GHz-WLAN

  3. Exploits

    Treiber der Android-Hersteller verursachen Kernel-Lücken

  4. Nike+

    Social-Media-Wirrwarr statt "Just do it"

  5. OxygenOS vs. Cyanogenmod im Test

    Ein Oneplus Three, zwei Systeme

  6. ProSiebenSat.1

    Sechs neue Apps mit kostenlosem Live-Streaming

  7. Raumfahrt

    Juno überfliegt Jupiter in geringer Distanz

  8. Epic Loot

    Ubisoft schließt sechs größere Free-to-Play-Spiele

  9. Smart Home

    Philips-Hue-Bewegungsmelder und neue Leuchten angekündigt

  10. Multirotor G4

    DLRG setzt auf Drohne zur Personensuche im Wasser



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Galaxy Note 7 im Test: Schaut dir in die Augen, Kleine/r/s!
Galaxy Note 7 im Test
Schaut dir in die Augen, Kleine/r/s!
  1. Samsung Display des Galaxy Note 7 ist offenbar nicht kratzfest
  2. PM1643 & PM1735 Samsung zeigt V-NAND v4 und drei Rekord-SSDs
  3. Gear IconX im Test Anderthalb Stunden Trainingsspaß

Xfel: Riesenkamera nimmt Filme von Atomen auf
Xfel
Riesenkamera nimmt Filme von Atomen auf
  1. US Air Force Modifikation der Ionosphäre soll Funk verbessern
  2. Teilchenbeschleuniger Mögliches neues Boson weist auf fünfte Fundamentalkraft hin
  3. Materialforschung Glas wechselt zwischen durchsichtig und schwarz

Deus Ex Mankind Divided im Test: Der Agent aus dem Hardwarelabor
Deus Ex Mankind Divided im Test
Der Agent aus dem Hardwarelabor
  1. Summit Ridge AMDs Zen-Chip ist so schnell wie Intels 1.000-Euro-Core-i7
  2. Doom Denuvo schützt offenbar nicht mehr
  3. Deus Ex angespielt Eine Steuerung für fast jeden Agenten

  1. Re: nicht gerade clever

    jidmah | 19:53

  2. Re: "Darin fanden sie 47 Galaxien, die bisher...

    NotAlive | 19:51

  3. Re: Google-Macht

    ger_brian | 19:45

  4. Re: Kunden werden in massivem Umfang betrogen! Wo...

    jidmah | 19:45

  5. Re: BQ Aquaris X5 Plus (~290¤)

    bstea | 19:45


  1. 18:16

  2. 16:26

  3. 14:08

  4. 12:30

  5. 12:02

  6. 12:00

  7. 11:39

  8. 10:22


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel