Abo
  • Services:
Anzeige
Chrome 42 wird SHA-1-signierte Zertifikate als unsicher darstellen.
Chrome 42 wird SHA-1-signierte Zertifikate als unsicher darstellen. (Bild: Google)

Google: Chrome 42 wird vor Zertifikaten mit SHA-1-Signatur warnen

Chrome 42 wird SHA-1-signierte Zertifikate als unsicher darstellen.
Chrome 42 wird SHA-1-signierte Zertifikate als unsicher darstellen. (Bild: Google)

Die aktuelle Beta des Chrome-Browser warnt bereits vor einigen Zertifikaten, die mit SHA-1 signiert sind. Mit dem kommenden Chrome 42 wird dies wahrscheinlich auch in der stabilen Version umgesetzt. SHA-1 gilt schon seit einigen Jahren als potenziell unsicher.

Anzeige

Google setzt wie angekündigt seinen Plan um, in seinem Chrome-Browser vor Zertifikaten zu warnen, die mit dem Hashalgorithmus SHA-1 signiert sind. Darauf weist der Entwickler Mattias Geniar in seinem Blog hin. Das Chrome-Team hat dies bereits in der aktuellen Betaversion umgesetzt, so dass die Änderung wahrscheinlich mit der kommenden Version 42 erscheinen wird, die für Mitte April geplant ist.

Webseiten, deren Gültigkeit ihrer Zertifikate im Jahr 2016 endet, werden in Chrome zunächst noch als "sicher, aber mit einigen Fehlern" eingestuft. Zertifikate, die über das Jahr 2016 hinaus gültig sind, werden von Chrome mit einem in Rot durchkreuzten Schloss in der URL-Zeile als unsicher markiert.

Der Browser überprüft dabei nicht nur das Zertifikat für die Webseite selbst, sondern auch eventuelle Zwischenstellen in der Kette der Aussteller der Zertifikate. Davon nicht betroffen sind allerdings die Signaturen von Root-Zertifikaten, da TLS-Clients diesen anhand ihrer Identität vertrauen statt anhand der Signatur ihres Hashwertes, wie Google in der Ankündigung im September schrieb.

Seit 2004 ist bekannt, dass Kollisionsangriffe gegen SHA-1 prinzipiell möglich sind, auch wenn dies zurzeit wohl noch sehr teure Spezialhardware erfordert. Dennoch sollte der Algorithmus als potenziell unsicher angesehen und deshalb ersetzt werden. Eine entsprechende Empfehlung existiert im CA/Browser-Forum bereits seit 2011.

Doch trotz der jahrelangen Warnungen gibt es laut von Google gepflegten Statistiken immer noch Tausende Zertifikate sowie viele Zertifizierungsstellen, die auf SHA-1 als Algorithmus setzen. Dies will Google nun offenbar ändern, indem die Zertifikate als unsicher dargestellt und damit vermutlich von den Betreibern ausgetauscht werden. Vor eineinhalb Jahren hat Microsoft bereits angekündigt, ab 2017 die Unterstützung für SHA-1 einzustellen.


eye home zur Startseite
Schattenwerk 09. Apr 2015

Find ich vollkommen verständlich! Jegliche Warnung sollten in der Umwelt demontiert...



Anzeige

Stellenmarkt
  1. ReboPharm Arzneimittelvertriebsgesellschaft mbH, Bocholt
  2. Ratbacher GmbH, München
  3. saracus consulting GmbH, Münster, Baden-Dätwill (Schweiz)
  4. T-Systems International GmbH, München, Nürnberg


Anzeige
Blu-ray-Angebote
  1. (u. a. The Big Bang Theory, The Vampire Diaries, True Detective)
  2. (u. a. Fast & Furious 1-7 Blu-ray 26,49€, Indiana Jones Complete Blu-ray 14,76€, The Complete...
  3. 13,98€ + 5,00€ Versand

Folgen Sie uns
       


  1. Amazon Channels

    Prime Video erhält Pay-TV-Plattform mit Live-Fernsehen

  2. Bayerischer Rundfunk

    Fernsehsender wollen über 5G ausstrahlen

  3. Kupfer

    Nokia hält Terabit DSL für überflüssig

  4. Kryptowährung

    Bitcoin notiert auf neuem Rekordhoch

  5. Facebook

    Dokumente zum Umgang mit Sex- und Gewaltinhalten geleakt

  6. Arduino Cinque

    RISC-V-Prozessor und ESP32 auf einem Board vereint

  7. Schatten des Krieges angespielt

    Wir stürmen Festungen! Mit Orks! Und Drachen!

  8. Skills

    Amazon lässt Alexa natürlicher klingen

  9. Cray

    Rechenleistung von Supercomputern in der Cloud mieten

  10. Streaming

    Sky geht gegen Stream4u.tv und Hardwareanbieter vor



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Wanna Cry: Wo die NSA-Exploits gewütet haben
Wanna Cry
Wo die NSA-Exploits gewütet haben
  1. Deutsche Bahn Schadsoftware lässt Anzeigetafeln auf Bahnhöfen ausfallen
  2. Wanna Cry NSA-Exploits legen weltweit Windows-Rechner lahm
  3. Mc Donald's Fatboy-Ransomware nutzt Big-Mac-Index zur Preisermittlung

Komplett-PC Corsair One Pro im Test: Kompakt, kräftig, kühl
Komplett-PC Corsair One Pro im Test
Kompakt, kräftig, kühl
  1. Corsair One Pro Doppelt wassergekühlter SFF-Rechner kostet 2.500 Euro

Elektromobilität: Wie kommt der Strom in die Tiefgarage?
Elektromobilität
Wie kommt der Strom in die Tiefgarage?
  1. Elektroautos Merkel hofft auf Bau von Batteriezellen in Deutschland
  2. Strategische Entscheidung Volvo setzt voll auf Elektro und trennt sich vom Diesel
  3. Elektromobilität Merkel rechnet nicht mehr mit 1 Million E-Autos bis 2020

  1. Re: Hmmm, kommt dann Methadon für alle?

    Garius | 01:39

  2. Re: Fußball!

    Garius | 01:32

  3. Re: Relevanz

    Spawn182 | 01:31

  4. Re: Die Bandbreite ist eine Sache, die Latenz...

    GenXRoad | 01:08

  5. Re: Aha..

    Garius | 01:04


  1. 00:01

  2. 18:45

  3. 16:35

  4. 16:20

  5. 16:00

  6. 15:37

  7. 15:01

  8. 13:34


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel