Abo
  • IT-Karriere:

Browser: Microsoft deaktiviert SHA-1-Support in Edge

Microsoft blockiert bei seinen eigenen Browsern Internet Explorer 11 und Edge künftig SHA-1-Zertifikate. Das seit den Neunzigern existierende Verfahren gilt schon seit längerem als unsicher.

Artikel veröffentlicht am ,
Microsoft Edge blockiert seit neuestem SHA-1-Zertifikate.
Microsoft Edge blockiert seit neuestem SHA-1-Zertifikate. (Bild: Microsoft)

Microsofts Browser Edge und dessen Vorgänger Internet Explorer 11, die in verschiedenen Windows-Versionen vorinstalliert sind, unterstützen keine Zertifikate mehr, die mit der Hashfunktion SHA-1 verifiziert werden. Das Unternehmen liefert laut einem Blogbeitrag seit dem 9. Mai 2017 entsprechende Updates aus, die so gesicherte HTTPS-Verbindungen als unsicher deklarieren und den Zugriff blockieren. SHA-1 gilt bereits seit dem Jahr 2005 als knackbar, wird jedoch teilweise weiterhin von Webseiten und Diensten, darunter auch Git, verwendet.

Microsoft ist spät dran

Stellenmarkt
  1. Tönnies Lebensmittel GmbH & Co. KG, Rheda-Wiedenbrück
  2. NORDAKADEMIE gemeinnützige AG, Elmshorn

Sowohl Googles Browser Chrome als auch Mozillas Pendant Firefox geben bereits seit längerem eine Fehlerwarnung bei HTTPS-Verbindungen mit SHA-1-Zertifikaten aus. Microsoft reagiert mit seinem Update also relativ spät.

Neben dem automatischen Update von allen betroffenen Windows-Systemen, auf denen IE 11 und Edge laufen, darunter Windows 7, Windows 8, Windows 10, Windows Server 2008, 2012 und 2016, empfiehlt Microsoft Hostern blockierter Webseiten die Umstellung auf das Hash-Verfahren SHA-2 mit einer Bit-Tiefe von 256 oder 512 Bit. Dieses gilt gegen momentan verfügbare Rechenleistungen als ausreichend sicher.

In letzter Zeit war die unsichere Hashfunktion häufiger in den Medien negativ aufgefallen. Im Februar 2017 ist es etwa Wissenschaftlern der Universität Amsterdam in Zusammenarbeit mit Google gelungen, zwei unterschiedliche PDF-Dokumente aus demselben SHA-1-Hash zu erzeugen. Java-Besitzer Oracle hat seit April 2017 den MD5- und SHA-1-Support der verbreiteten Programmiersprache mit einem Patch eingestellt.

Allerdings ist SHA-1 trotz der nachgewiesenen Probleme nicht einfach zu knacken. Google hatte für seinen erfolgreichen Versuch immerhin 6.500 CPU-Jahre und 100 GPU-Jahre für die 160-Bit-Verschlüsselung gebraucht.



Anzeige
Spiele-Angebote
  1. (-81%) 11,50€
  2. 2,99€
  3. 49,99€
  4. 4,49€

Seelbreaker 15. Mai 2017

Ist dann ein Jahr die Lebenszeit einer CPU/gpu Generation und richtet man sich nach Intel...

AppRio 15. Mai 2017

Das sind IT-News...


Folgen Sie uns
       


Linksabbiegen mit autonomen Autos - Bericht

In Braunschweig testet das DLR an zwei Ampeln die Vernetzung von automatisiert fahrenden Autos und der Verkehrsinfrastruktur.

Linksabbiegen mit autonomen Autos - Bericht Video aufrufen
iPad OS im Test: Apple entdeckt den USB-Stick
iPad OS im Test
Apple entdeckt den USB-Stick

Zusammen mit iOS 13 hat Apple eine eigene Version für seine iPads vorgestellt: iPad OS verbessert die Benutzung als Tablet tatsächlich, ein Notebook-Ersatz ist ein iPad Pro damit aber immer noch nicht. Apple bringt aber endlich Funktionen, die wir teilweise seit Jahren vermisst haben.
Ein Test von Tobias Költzsch

  1. Tablets Apple bringt neues iPad Air und iPad Mini
  2. Eurasische Wirtschaftskommission Apple registriert sieben neue iPads
  3. Apple Es ändert sich einiges bei der App-Entwicklung für das iPad

Super Mario Maker 2 & Co.: Vom Spieler zum Gamedesigner
Super Mario Maker 2 & Co.
Vom Spieler zum Gamedesigner

Dreams, Overwatch Workshop und Super Mario Maker 2: Editoren für Computerspiele werden immer mächtiger, inzwischen können auch Einsteiger komplexe Welten bauen. Ein Überblick.
Von Achim Fehrenbach

  1. Nintendo Switch Wenn die Analogsticks wandern
  2. Nintendo Akku von überarbeiteter Switch schafft bis zu 9 Stunden
  3. Hybridkonsole Nintendo überarbeitet offenbar Komponenten der Switch

In eigener Sache: Neue Workshops zu agilem Arbeiten und Selbstmanagement
In eigener Sache
Neue Workshops zu agilem Arbeiten und Selbstmanagement

Wir haben in unserer Leserumfrage nach Wünschen für Weiterbildungsangebote gefragt. Hier ist das Ergebnis: Zwei neue Workshops widmen sich der Selbstorganisation und gängigen Fehlern beim agilen Arbeiten - natürlich extra für IT-Profis.

  1. Golem Akademie Golem.de startet Angebote zur beruflichen Weiterbildung
  2. In eigener Sache Zweiter Termin für Kubernetes-Seminar
  3. Leserumfrage Wie können wir dich unterstützen?

    •  /