Abo
  • Services:

Browser: Microsoft deaktiviert SHA-1-Support in Edge

Microsoft blockiert bei seinen eigenen Browsern Internet Explorer 11 und Edge künftig SHA-1-Zertifikate. Das seit den Neunzigern existierende Verfahren gilt schon seit längerem als unsicher.

Artikel veröffentlicht am ,
Microsoft Edge blockiert seit neuestem SHA-1-Zertifikate.
Microsoft Edge blockiert seit neuestem SHA-1-Zertifikate. (Bild: Microsoft)

Microsofts Browser Edge und dessen Vorgänger Internet Explorer 11, die in verschiedenen Windows-Versionen vorinstalliert sind, unterstützen keine Zertifikate mehr, die mit der Hashfunktion SHA-1 verifiziert werden. Das Unternehmen liefert laut einem Blogbeitrag seit dem 9. Mai 2017 entsprechende Updates aus, die so gesicherte HTTPS-Verbindungen als unsicher deklarieren und den Zugriff blockieren. SHA-1 gilt bereits seit dem Jahr 2005 als knackbar, wird jedoch teilweise weiterhin von Webseiten und Diensten, darunter auch Git, verwendet.

Microsoft ist spät dran

Stellenmarkt
  1. Hochschule Fulda, Fulda
  2. Ruhrverband, Essen

Sowohl Googles Browser Chrome als auch Mozillas Pendant Firefox geben bereits seit längerem eine Fehlerwarnung bei HTTPS-Verbindungen mit SHA-1-Zertifikaten aus. Microsoft reagiert mit seinem Update also relativ spät.

Neben dem automatischen Update von allen betroffenen Windows-Systemen, auf denen IE 11 und Edge laufen, darunter Windows 7, Windows 8, Windows 10, Windows Server 2008, 2012 und 2016, empfiehlt Microsoft Hostern blockierter Webseiten die Umstellung auf das Hash-Verfahren SHA-2 mit einer Bit-Tiefe von 256 oder 512 Bit. Dieses gilt gegen momentan verfügbare Rechenleistungen als ausreichend sicher.

In letzter Zeit war die unsichere Hashfunktion häufiger in den Medien negativ aufgefallen. Im Februar 2017 ist es etwa Wissenschaftlern der Universität Amsterdam in Zusammenarbeit mit Google gelungen, zwei unterschiedliche PDF-Dokumente aus demselben SHA-1-Hash zu erzeugen. Java-Besitzer Oracle hat seit April 2017 den MD5- und SHA-1-Support der verbreiteten Programmiersprache mit einem Patch eingestellt.

Allerdings ist SHA-1 trotz der nachgewiesenen Probleme nicht einfach zu knacken. Google hatte für seinen erfolgreichen Versuch immerhin 6.500 CPU-Jahre und 100 GPU-Jahre für die 160-Bit-Verschlüsselung gebraucht.



Anzeige
Top-Angebote
  1. 49,00€ (Bestpreis!)
  2. (u. a. John Wick, Sicario, Deepwater Horizon, Die große Asterix Edition, Die Tribute von Panem)
  3. (heute u. a. Creative PC-Lautsprecher 99,90€, Samsung UE-65NU7449 TV 1199,00€)

Seelbreaker 15. Mai 2017

Ist dann ein Jahr die Lebenszeit einer CPU/gpu Generation und richtet man sich nach Intel...

AppRio 15. Mai 2017

Das sind IT-News...


Folgen Sie uns
       


Toshiba Dynaedge ausprobiert

Das Dynaedge ist wie Google Glass eine Datenbrille. Allerdings soll sie sich an den industriellen Sektor richten. Die Brille paart Toshiba mit einem tragbaren PC - für Handwerker, die beide Hände und ein PDF-Dokument brauchen.

Toshiba Dynaedge ausprobiert Video aufrufen
LittleBits Hero Inventor Kit: Die Lizenz zum spaßigen Lernen
LittleBits Hero Inventor Kit
Die Lizenz zum spaßigen Lernen

LittleBits gehört mittlerweile zu den etablierten und erfolgreichen Anbietern für Elektronik-Lehrkästen. Für sein neues Set hat sich der Hersteller eine Lizenz von Marvel Comics gesichert. Versucht LittleBits mit den berühmten Superhelden von Schwächen abzulenken? Wir haben es ausprobiert.
Von Alexander Merz


    Life is Strange 2 im Test: Interaktiver Road-Movie-Mystery-Thriller
    Life is Strange 2 im Test
    Interaktiver Road-Movie-Mystery-Thriller

    Keine heile Teenagerwelt mit Partys und Liebeskummer: Allein in den USA der Trump-Ära müssen zwei Brüder mit mexikanischen Wurzeln in Life is Strange 2 nach einem mysteriösen Unfall überleben. Das Adventure ist bewegend und spannend - trotz eines grundsätzlichen Problems.
    Von Peter Steinlechner

    1. Adventure Leisure Suit Larry landet im 21. Jahrhundert

    Xilinx-CEO Victor Peng im Interview: Wir sind überall
    Xilinx-CEO Victor Peng im Interview
    "Wir sind überall"

    Programmierbare Schaltungen, kurz FPGAs, sind mehr als nur Werkzeuge, um Chips zu entwickeln: Im Interview spricht Xilinx-CEO Victor Peng über überholte Vorurteile, den Erfolg des Interposers, die 7-nm-Fertigung und darüber, dass nach dem Tape-out der Spaß erst beginnt.
    Ein Interview von Marc Sauter

    1. Versal-FPGAs Xilinx macht Nvidia das AI-Geschäft streitig
    2. Project Everest Xilinx bringt ersten FPGA mit 7-nm-Technik

      •  /