Browser: Microsoft deaktiviert SHA-1-Support in Edge

Microsoft blockiert bei seinen eigenen Browsern Internet Explorer 11 und Edge künftig SHA-1-Zertifikate. Das seit den Neunzigern existierende Verfahren gilt schon seit längerem als unsicher.

Artikel veröffentlicht am ,
Microsoft Edge blockiert seit neuestem SHA-1-Zertifikate.
Microsoft Edge blockiert seit neuestem SHA-1-Zertifikate. (Bild: Microsoft)

Microsofts Browser Edge und dessen Vorgänger Internet Explorer 11, die in verschiedenen Windows-Versionen vorinstalliert sind, unterstützen keine Zertifikate mehr, die mit der Hashfunktion SHA-1 verifiziert werden. Das Unternehmen liefert laut einem Blogbeitrag seit dem 9. Mai 2017 entsprechende Updates aus, die so gesicherte HTTPS-Verbindungen als unsicher deklarieren und den Zugriff blockieren. SHA-1 gilt bereits seit dem Jahr 2005 als knackbar, wird jedoch teilweise weiterhin von Webseiten und Diensten, darunter auch Git, verwendet.

Microsoft ist spät dran

Stellenmarkt
  1. IT-Koordination (dezentral) (w/m/d)
    Phoenix Beschäftigung und Bildung e.G., Einsatzgebiet Raum Baden-Württemberg (Home-Office)
  2. Junior Data Scientist (m/w/d)
    MCM Klosterfrau Vertriebsgesellschaft mbH, Köln
Detailsuche

Sowohl Googles Browser Chrome als auch Mozillas Pendant Firefox geben bereits seit längerem eine Fehlerwarnung bei HTTPS-Verbindungen mit SHA-1-Zertifikaten aus. Microsoft reagiert mit seinem Update also relativ spät.

Neben dem automatischen Update von allen betroffenen Windows-Systemen, auf denen IE 11 und Edge laufen, darunter Windows 7, Windows 8, Windows 10, Windows Server 2008, 2012 und 2016, empfiehlt Microsoft Hostern blockierter Webseiten die Umstellung auf das Hash-Verfahren SHA-2 mit einer Bit-Tiefe von 256 oder 512 Bit. Dieses gilt gegen momentan verfügbare Rechenleistungen als ausreichend sicher.

In letzter Zeit war die unsichere Hashfunktion häufiger in den Medien negativ aufgefallen. Im Februar 2017 ist es etwa Wissenschaftlern der Universität Amsterdam in Zusammenarbeit mit Google gelungen, zwei unterschiedliche PDF-Dokumente aus demselben SHA-1-Hash zu erzeugen. Java-Besitzer Oracle hat seit April 2017 den MD5- und SHA-1-Support der verbreiteten Programmiersprache mit einem Patch eingestellt.

Golem Akademie
  1. Einführung in die Programmierung mit Rust
    21.-24. September 2021, online
  2. Advanced Python - Fortgeschrittene Programmierthemen
    16./17. September 2021, online
Weitere IT-Trainings

Allerdings ist SHA-1 trotz der nachgewiesenen Probleme nicht einfach zu knacken. Google hatte für seinen erfolgreichen Versuch immerhin 6.500 CPU-Jahre und 100 GPU-Jahre für die 160-Bit-Verschlüsselung gebraucht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Der Fall Anne-Elisabeth Hagen
Lösegeldforderung per Bitcoin-Transaktion

Der Fall der verschwundenen norwegischen Millionärsgattin Anne-Elisabeth Hagen ist auch ein Krimi um Kryptowährungen und Anonymisierungsdienste.
Von Elke Wittich und Boris Mayer

Der Fall Anne-Elisabeth Hagen: Lösegeldforderung per Bitcoin-Transaktion
Artikel
  1. Raptor 27: Neue Version des Razer-Design-Monitors mit 165 Hz
    Raptor 27
    Neue Version des Razer-Design-Monitors mit 165 Hz

    Razers Raptor 27 gibt es künftig auch mit besserem IPS-Panel und 165 Hz. Das grundlegende Design mit grünen Kabeln bleibt erhalten.

  2. Microsoft: Windows-10-Nutzer von neuer Wetter-App genervt
    Microsoft
    Windows-10-Nutzer von neuer Wetter-App genervt

    Ungenaue Vorhersagen und matschige Schrift: Die Wetter-App in Windows 10 stört einige. Gleiches gilt beim News-Feed. Beides ist versteckbar.

  3. EFF: Elite-Unis gründen offenbar Patenttroll
    EFF
    Elite-Unis gründen offenbar Patenttroll

    Universitäten wie Columbia, Harvard oder Yale wollen gemeinsam ihre Patente durchsetzen. Die EFF warnt vor einem klassischen Patenttroll.

Seelbreaker 15. Mai 2017

Ist dann ein Jahr die Lebenszeit einer CPU/gpu Generation und richtet man sich nach Intel...

AppRio 15. Mai 2017

Das sind IT-News...


Folgen Sie uns
       


  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Xbox Series X aktuell bestellbar 499,99€ • WD Black SN850 500GB PCIe 4.0 89€ • Amazon-Geräte günstiger • Crucial MX500 500GB 48,99€ • Apple iPhone 12 mini 64GB Rot 589€ • Far Cry 6 + Steelbook PS5 69,99€ • E3-Aktion: Xbox-Spiele bei MM günstiger • Alternate XXL Sale [Werbung]
    •  /