Browser: Microsoft deaktiviert SHA-1-Support in Edge

Microsoft blockiert bei seinen eigenen Browsern Internet Explorer 11 und Edge künftig SHA-1-Zertifikate. Das seit den Neunzigern existierende Verfahren gilt schon seit längerem als unsicher.

Artikel veröffentlicht am ,
Microsoft Edge blockiert seit neuestem SHA-1-Zertifikate.
Microsoft Edge blockiert seit neuestem SHA-1-Zertifikate. (Bild: Microsoft)

Microsofts Browser Edge und dessen Vorgänger Internet Explorer 11, die in verschiedenen Windows-Versionen vorinstalliert sind, unterstützen keine Zertifikate mehr, die mit der Hashfunktion SHA-1 verifiziert werden. Das Unternehmen liefert laut einem Blogbeitrag seit dem 9. Mai 2017 entsprechende Updates aus, die so gesicherte HTTPS-Verbindungen als unsicher deklarieren und den Zugriff blockieren. SHA-1 gilt bereits seit dem Jahr 2005 als knackbar, wird jedoch teilweise weiterhin von Webseiten und Diensten, darunter auch Git, verwendet.

Microsoft ist spät dran

Stellenmarkt
  1. Informatiker (Fachinformatiker) als Softwareentwickler (m/w/d) für C#
    Connext Communication GmbH, Paderborn
  2. Facility Technology Solution Lead (m/f/x)
    Autodoc AG, Berlin, Szczecin (Polen), Cheb (Tschechische Republik)
Detailsuche

Sowohl Googles Browser Chrome als auch Mozillas Pendant Firefox geben bereits seit längerem eine Fehlerwarnung bei HTTPS-Verbindungen mit SHA-1-Zertifikaten aus. Microsoft reagiert mit seinem Update also relativ spät.

Neben dem automatischen Update von allen betroffenen Windows-Systemen, auf denen IE 11 und Edge laufen, darunter Windows 7, Windows 8, Windows 10, Windows Server 2008, 2012 und 2016, empfiehlt Microsoft Hostern blockierter Webseiten die Umstellung auf das Hash-Verfahren SHA-2 mit einer Bit-Tiefe von 256 oder 512 Bit. Dieses gilt gegen momentan verfügbare Rechenleistungen als ausreichend sicher.

In letzter Zeit war die unsichere Hashfunktion häufiger in den Medien negativ aufgefallen. Im Februar 2017 ist es etwa Wissenschaftlern der Universität Amsterdam in Zusammenarbeit mit Google gelungen, zwei unterschiedliche PDF-Dokumente aus demselben SHA-1-Hash zu erzeugen. Java-Besitzer Oracle hat seit April 2017 den MD5- und SHA-1-Support der verbreiteten Programmiersprache mit einem Patch eingestellt.

Golem Akademie
  1. Data Engineering mit Apache Spark: virtueller Zwei-Tage-Workshop
    25.–26. April 2022, Virtuell
  2. Apache Kafka Grundlagen: virtueller Zwei-Tage-Workshop
    21.–22. März 2022, Virtuell
Weitere IT-Trainings

Allerdings ist SHA-1 trotz der nachgewiesenen Probleme nicht einfach zu knacken. Google hatte für seinen erfolgreichen Versuch immerhin 6.500 CPU-Jahre und 100 GPU-Jahre für die 160-Bit-Verschlüsselung gebraucht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Radeon RX 6500 XT
Diese Karte hätte es früher(TM) nie gegeben

In Zeiten irrer Grafikkarten-Preise wird ein winziger Laptop- als überteuerter Gaming-Desktop-Chip verkauft. Eine ebenso perfide wie geniale Idee.
Eine Analyse von Marc Sauter

Radeon RX 6500 XT: Diese Karte hätte es früher(TM) nie gegeben
Artikel
  1. Serielle Schnittstellen: Wie funktioniert PCI Express?
    Serielle Schnittstellen
    Wie funktioniert PCI Express?

    Serielle High-Speed-Links erscheinen irgendwie magisch. Wir erklären am Beispiel von PCI Express, welche Techniken sie ermöglichen - und warum.
    Von Johannes Hiltscher

  2. Matrix: Grundschule forkt Messenger
    Matrix
    Grundschule forkt Messenger

    Statt auf Teams oder Google setzt eine Grundschule in NRW beim Homeschooling auf einen selbst angepassten Matrix-Client. Die Mühe lohnt sich.
    Ein Interview von Moritz Tremmel

  3. Wikileaks: Assange darf Auslieferung an USA juristisch anfechten
    Wikileaks
    Assange darf Auslieferung an USA juristisch anfechten

    Teilerfolg des Wikileaks-Gründers Julian Assange vor Gericht: Der Supreme Court soll über den Fortgang des Auslieferungsverfahrens entscheiden.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • RTX 3080 Ti 12GB 1.699€ • Intel i9-10900K 444,88€ • Huawei Curved Gaming-Monitor 27" 299€ • Hisense-TVs zu Bestpreisen (u. a. 55" OLED 739€) • RX 6900 1.449€ • MindStar (u.a. Intel i7-10700KF 279€) • 4 Blu-rays für 22€ • LG OLED (2021) 77 Zoll 120Hz 2.799€ [Werbung]
    •  /