Google: Chrome 42 wird vor Zertifikaten mit SHA-1-Signatur warnen

Die aktuelle Beta des Chrome-Browser warnt bereits vor einigen Zertifikaten, die mit SHA-1 signiert sind. Mit dem kommenden Chrome 42 wird dies wahrscheinlich auch in der stabilen Version umgesetzt. SHA-1 gilt schon seit einigen Jahren als potenziell unsicher.

Artikel veröffentlicht am ,
Chrome 42 wird SHA-1-signierte Zertifikate als unsicher darstellen.
Chrome 42 wird SHA-1-signierte Zertifikate als unsicher darstellen. (Bild: Google)

Google setzt wie angekündigt seinen Plan um, in seinem Chrome-Browser vor Zertifikaten zu warnen, die mit dem Hashalgorithmus SHA-1 signiert sind. Darauf weist der Entwickler Mattias Geniar in seinem Blog hin. Das Chrome-Team hat dies bereits in der aktuellen Betaversion umgesetzt, so dass die Änderung wahrscheinlich mit der kommenden Version 42 erscheinen wird, die für Mitte April geplant ist.

Stellenmarkt
  1. SAP-Anwendungsbetreuer SD/MM
    Hays AG, Karlsruhe
  2. Technical Consultant ServiceNow (m/w/d)
    operational services GmbH & Co. KG, Frankfurt am Main, Berlin, Dresden, München
Detailsuche

Webseiten, deren Gültigkeit ihrer Zertifikate im Jahr 2016 endet, werden in Chrome zunächst noch als "sicher, aber mit einigen Fehlern" eingestuft. Zertifikate, die über das Jahr 2016 hinaus gültig sind, werden von Chrome mit einem in Rot durchkreuzten Schloss in der URL-Zeile als unsicher markiert.

Der Browser überprüft dabei nicht nur das Zertifikat für die Webseite selbst, sondern auch eventuelle Zwischenstellen in der Kette der Aussteller der Zertifikate. Davon nicht betroffen sind allerdings die Signaturen von Root-Zertifikaten, da TLS-Clients diesen anhand ihrer Identität vertrauen statt anhand der Signatur ihres Hashwertes, wie Google in der Ankündigung im September schrieb.

Seit 2004 ist bekannt, dass Kollisionsangriffe gegen SHA-1 prinzipiell möglich sind, auch wenn dies zurzeit wohl noch sehr teure Spezialhardware erfordert. Dennoch sollte der Algorithmus als potenziell unsicher angesehen und deshalb ersetzt werden. Eine entsprechende Empfehlung existiert im CA/Browser-Forum bereits seit 2011.

Golem Akademie
  1. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
  2. Penetration Testing Fundamentals
    23.-24. September 2021, online
Weitere IT-Trainings

Doch trotz der jahrelangen Warnungen gibt es laut von Google gepflegten Statistiken immer noch Tausende Zertifikate sowie viele Zertifizierungsstellen, die auf SHA-1 als Algorithmus setzen. Dies will Google nun offenbar ändern, indem die Zertifikate als unsicher dargestellt und damit vermutlich von den Betreibern ausgetauscht werden. Vor eineinhalb Jahren hat Microsoft bereits angekündigt, ab 2017 die Unterstützung für SHA-1 einzustellen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Akkutechnologie
Solid Power ist näher an brauchbaren Akkus als Quantumscape

Lückenhafte technische Daten, schräge Kostenvergleiche, verschwiegene Nachteile - aber Solid Power ist immer noch ehrlicher als Quantumscape.
Eine Analyse von Frank Wunderlich-Pfeiffer

Akkutechnologie: Solid Power ist näher an brauchbaren Akkus als Quantumscape
Artikel
  1. Velocity One: Cockpit-Flugsteuerung für PC und Xbox vorgestellt
    Velocity One
    Cockpit-Flugsteuerung für PC und Xbox vorgestellt

    E3 2021 Um mit der Boeing 787 in der Xbox-Version des Flight Simulator abzuheben, kündigt Turtle Beach ein virtuelles Konsolen-Cockpit an.

  2. Screenshots zeigen neue Oberfläche: Windows 11 geleakt
    Screenshots zeigen neue Oberfläche
    Windows 11 geleakt

    Durch einen Leak der ISO von Microsofts Betriebssystem Windows 11 sind Details der Benutzeroberfläche inklusive des Startmenüs bekanntgeworden.

  3. HMD Global: Zwei neue Nokia-Handys mit LTE ab 35 Euro
    HMD Global
    Zwei neue Nokia-Handys mit LTE ab 35 Euro

    Das Nokia 105 LTE und das 110 LTE kommen mit LTE-Unterstützung und wechselbaren Akkus. Die Kamera des 110 dürfte vernachlässigbar sein.

Schattenwerk 09. Apr 2015

Find ich vollkommen verständlich! Jegliche Warnung sollten in der Umwelt demontiert...


Folgen Sie uns
       


Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Saturn Super Sale (u. a. Samsung 65" QLED (2021) 1.294€) • MSI MAG274R2 27" FHD 144Hz 269€ • Dualsense Midnight Black + Ratchet & Clank Rift Apart 99,99€ • Apple iPads (u. a. iPad Pro 12,9" 256GB 909€) • Razer Naga Pro 119,99€ • Alternate (u. a. NZXT Kraken WaKü 109,90€) [Werbung]
    •  /