Abo
  • Services:
Anzeige
Alle Browser willkommen - Cloudflare und Facebook wollen Nutzern mit alten Geräten weiterhin den Zugriff ermöglichen.
Alle Browser willkommen - Cloudflare und Facebook wollen Nutzern mit alten Geräten weiterhin den Zugriff ermöglichen. (Bild: Cloudflare)

HTTPS: Cloudflare und Facebook wollen SHA1 weiternutzen

Alle Browser willkommen - Cloudflare und Facebook wollen Nutzern mit alten Geräten weiterhin den Zugriff ermöglichen.
Alle Browser willkommen - Cloudflare und Facebook wollen Nutzern mit alten Geräten weiterhin den Zugriff ermöglichen. (Bild: Cloudflare)

Eigentlich sollen mit SHA1 signierte TLS-Zertifikate bald der Vergangenheit angehören. Doch in Entwicklungsländern sind noch viele Geräte in Benutzung, die den besseren SHA256-Algorithmus nicht unterstützen. Facebook und Cloudflare wollen daher alten Browsern ein anderes Zertifikat ausliefern.

Das Schicksal von SHA1 in TLS-Zertifikaten war eigentlich endgültig besiegelt. Alle wichtigen Browserhersteller hatten angekündigt, schrittweise vor Zertifikaten, die mit dem alten Hashalgorithmus signiert sind, zu warnen und ihn irgendwann ganz zu verbannen. Ab Januar 2016 sollen Zertifizierungsstellen keine neuen Zertifikate mehr ausstellen, die mit SHA1 signiert sind. Doch zwei Internet-Größen - Cloudflare und Facebook - sehen in der bevorstehenden Abschaffung ein Problem. Mittels einer Browserweiche wollen sie künftig unterschiedliche Zertifikate ausliefern.

Anzeige

Alte Browser in armen und repressiven Ländern

In einem langen Blogeintrag hat Cloudflare-Entwickler Matthew Prince die Problematik erläutert. Während in westlichen Staaten nahezu überall mehr als 99 Prozent der Browser SHA256 unterstützen, sieht die Situation in einigen Schwellen- und Entwicklungsländern anders aus. An der Spitze steht China, dort surfen sechs Prozent der Nutzer noch mit alten Browsern, die nur SHA1 unterstützen. Auch in Kamerun und dem Jemen sind es über fünf Prozent. Alle Länder, in denen der Anteil der SHA1-Browser noch relativ hoch ist, sind vergleichsweise arm, bei vielen handelt es sich um repressive oder von Kriegen betroffene Staaten.

Vor allem zwei Systeme sind für den hohen Anteil an alten Browsern verantwortlich: Alte Windows-XP-Versionen und Android-Systeme vor der Version 2.3. Das liegt an der Nutzung von alten, gebrauchten Smartphones, teilweise werden sehr günstige Smartphones aber auch heute noch mit diesen alten Android-Versionen ausgestattet.

Unter Windows XP gibt es theoretisch Abhilfe: Ab dem Service Pack 3 unterstützt auch das alte Microsoft-System SHA256-Zertifikate. Firefox nutzt seine eigene TLS-Implementierung und unterstützt schon seit der allerersten Version SHA256. Für Nutzer von alten Android-Telefonen ist die Situation schwieriger, hier ist ein Update oft praktisch unmöglich.

Sowohl Facebook als auch Cloudflare haben eine Technik entwickelt, bei der bereits während des TLS-Handshakes ermittelt wird, ob der Browser die SHA256-Zertifikate unterstützt. Je nach Browser wird dann vom Server ein unterschiedliches Zertifikat ausgeliefert. Facebook hat den entsprechenden Code bereits veröffentlicht, er ist Teil der Wangle-Bibliothek. Der Code steht unter einer BSD-Lizenz. Cloudflare will den Code in Kürze ebenfalls veröffentlichen.

Facebook-Sicherheitschef Alex Stamos erklärte auf Twitter, dass er davon ausgeht, dass der Code sicher vor Downgrade-Angriffen ist. Sprich: Einem Angreifer sollte es nicht gelingen können, einen modernen Browser zu einer Verbindung mit dem alten Zertifikat zu bringen. Wer einen Angriff auf dieses Verfahren findet, solle dies an Facebook melden, Facebook zahle dann einen Bug Bounty aus.

Vorschlag für Legacy-Zertifikate

Facebook und Cloudflare schlagen vor, dass die Zertifizierungsstellen ein neues Verfahren zur Ausstellung von Legacy-Zertifikaten einführen. Demnach sollen Firmen, die sich verpflichten, eine entsprechende Browserweiche einzusetzen, die Möglichkeit haben, auch in Zukunft SHA1-Zertifikate zu beantragen. Damit dürfte klar sein, dass die Browserweiche nicht als kurzfristige Lösung angesehen wird. Denn bis zum Jahresende besteht noch die Möglichkeit, SHA1-Zertifikate zu registrieren, die für drei Jahre gültig sind.

Der Hashalgorithmus SHA1 wurde ursprünglich von der NSA entwickelt und im Jahr 1995 veröffentlicht. 2005 gelang es der chinesischen Forscherin Xiaoyun Wang, einen Angriff auf das Verfahren zu präsentieren, der für finanzkräftige Angreifer praktikabel wäre. Über die Jahre gab es weitere Verbesserungen der möglichen Angriffe, zuletzt im Oktober dieses Jahres. Es gilt nur als eine Frage der Zeit, bis Kollisionsangriffe gegen SHA1 möglich werden.

Dass solche Angriffe durchaus praxisrelevant sind, konnte 2008 ein Forscherteam zeigen. Mittels einer Schwäche des MD5-Algorithmus, der bereits 2004 praktisch gebrochen wurde, gelang es ihnen, ein falsches Intermediate-Zertifikat von einer Zertifizierungsstelle signieren zu lassen. Ein derartiger Angriff könnte bald auch auf SHA1 möglich sein.


eye home zur Startseite
chefin 11. Dez 2015

Einfach deine Methode posten, wenn sie so einfach ist. Das wird bestimmt in vielen...



Anzeige

Stellenmarkt
  1. DEKOBACK GmbH, Reichartshausen
  2. ACP IT Solutions AG, Hannover
  3. dSPACE GmbH, Paderborn
  4. Daimler AG, Ulm


Anzeige
Hardware-Angebote
  1. bei Alternate
  2. und Gratis-Produkt erhalten
  3. (Rabattcode: MB10)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation
  3. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes


  1. Raumfahrt

    Chang'e 5 fliegt zum Mond und wieder zurück

  2. Android 7.0

    Sony stoppt Nougat-Update für bestimmte Xperia-Geräte

  3. Dark Souls 3 The Ringed City

    Mit gigantischem Drachenschild ans Ende der Welt

  4. HTTPS

    Weiterhin rund 200.000 Systeme für Heartbleed anfällig

  5. Verkehrsexperten

    Smartphone-Nutzung am Steuer soll strenger geahndet werden

  6. Oracle

    Java entzieht MD5 und SHA-1 das Vertrauen

  7. Internetzensur

    China macht VPN genehmigungspflichtig

  8. Hawkeye

    ZTE will bei mediokrem Community-Smartphone nachbessern

  9. Valve

    Steam erhält Funktion, um Spiele zu verschieben

  10. Anet A6 im Test

    Wenn ein 3D-Drucker so viel wie seine Teile kostet



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Western Digital Pidrive im Test: Festplatte am Raspberry Pi leicht gemacht
Western Digital Pidrive im Test
Festplatte am Raspberry Pi leicht gemacht
  1. DACBerry One Soundkarte für Raspberry Pi liefert Töne digital und analog
  2. Sopine A64 Weiterer Bastelrechner im Speicherriegel-Format erscheint
  3. Bootcode Freie Firmware für Raspberry Pi startet Linux-Kernel

Intel Core i7-7700K im Test: Kaby Lake = Skylake + HEVC + Overclocking
Intel Core i7-7700K im Test
Kaby Lake = Skylake + HEVC + Overclocking
  1. Kaby Lake Intel macht den Pentium dank HT fast zum Core i3
  2. Kaby Lake Refresh Intel plant weitere 14-nm-CPU-Generation
  3. Intel Kaby Lake Vor der Vorstellung schon im Handel

Dienste, Programme und Unternehmen: Was 2016 eingestellt und geschlossen wurde
Dienste, Programme und Unternehmen
Was 2016 eingestellt und geschlossen wurde
  1. Kabel Mietminderung wegen defektem Internetkabel zulässig
  2. Grundversorgung Kanada macht Drosselung illegal
  3. Internetzugänge 50 MBit/s günstiger als 16 MBit/s

  1. 2019 Ausgeliefert, bis dahin gibts 5 neue Versionen.

    Bizzi | 05:12

  2. Re: Der Herkunft aus den USA geschuldet...

    nexusbs | 04:05

  3. Re: 15 min? Dann aber mit 60 Bildern die Sekunde..

    ManMashine | 04:03

  4. Re: Gefährlich, wenn sich Dein Auto plötzlich...

    nexusbs | 03:45

  5. ganz einfach

    nexusbs | 03:35


  1. 18:19

  2. 17:28

  3. 17:07

  4. 16:55

  5. 16:49

  6. 16:15

  7. 15:52

  8. 15:29


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel