HTTPS: Cloudflare und Facebook wollen SHA1 weiternutzen

Eigentlich sollen mit SHA1 signierte TLS-Zertifikate bald der Vergangenheit angehören. Doch in Entwicklungsländern sind noch viele Geräte in Benutzung, die den besseren SHA256-Algorithmus nicht unterstützen. Facebook und Cloudflare wollen daher alten Browsern ein anderes Zertifikat ausliefern.

Artikel veröffentlicht am , Hanno Böck
Alle Browser willkommen - Cloudflare und Facebook wollen Nutzern mit alten Geräten weiterhin den Zugriff ermöglichen.
Alle Browser willkommen - Cloudflare und Facebook wollen Nutzern mit alten Geräten weiterhin den Zugriff ermöglichen. (Bild: Cloudflare)

Das Schicksal von SHA1 in TLS-Zertifikaten war eigentlich endgültig besiegelt. Alle wichtigen Browserhersteller hatten angekündigt, schrittweise vor Zertifikaten, die mit dem alten Hashalgorithmus signiert sind, zu warnen und ihn irgendwann ganz zu verbannen. Ab Januar 2016 sollen Zertifizierungsstellen keine neuen Zertifikate mehr ausstellen, die mit SHA1 signiert sind. Doch zwei Internet-Größen - Cloudflare und Facebook - sehen in der bevorstehenden Abschaffung ein Problem. Mittels einer Browserweiche wollen sie künftig unterschiedliche Zertifikate ausliefern.

Alte Browser in armen und repressiven Ländern

Stellenmarkt
  1. IT Manager Robotics Process Automation und Workflow Management (m/w/x)
    ALDI International Services GmbH & Co. oHG, Mülheim an der Ruhr
  2. Softwareentwickler:in .NET, Web und Mobile
    POOLARSERVER GmbH, Stuttgart
Detailsuche

In einem langen Blogeintrag hat Cloudflare-Entwickler Matthew Prince die Problematik erläutert. Während in westlichen Staaten nahezu überall mehr als 99 Prozent der Browser SHA256 unterstützen, sieht die Situation in einigen Schwellen- und Entwicklungsländern anders aus. An der Spitze steht China, dort surfen sechs Prozent der Nutzer noch mit alten Browsern, die nur SHA1 unterstützen. Auch in Kamerun und dem Jemen sind es über fünf Prozent. Alle Länder, in denen der Anteil der SHA1-Browser noch relativ hoch ist, sind vergleichsweise arm, bei vielen handelt es sich um repressive oder von Kriegen betroffene Staaten.

Vor allem zwei Systeme sind für den hohen Anteil an alten Browsern verantwortlich: Alte Windows-XP-Versionen und Android-Systeme vor der Version 2.3. Das liegt an der Nutzung von alten, gebrauchten Smartphones, teilweise werden sehr günstige Smartphones aber auch heute noch mit diesen alten Android-Versionen ausgestattet.

Unter Windows XP gibt es theoretisch Abhilfe: Ab dem Service Pack 3 unterstützt auch das alte Microsoft-System SHA256-Zertifikate. Firefox nutzt seine eigene TLS-Implementierung und unterstützt schon seit der allerersten Version SHA256. Für Nutzer von alten Android-Telefonen ist die Situation schwieriger, hier ist ein Update oft praktisch unmöglich.

Golem Akademie
  1. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
  2. Penetration Testing Fundamentals
    23.-24. September 2021, online
Weitere IT-Trainings

Sowohl Facebook als auch Cloudflare haben eine Technik entwickelt, bei der bereits während des TLS-Handshakes ermittelt wird, ob der Browser die SHA256-Zertifikate unterstützt. Je nach Browser wird dann vom Server ein unterschiedliches Zertifikat ausgeliefert. Facebook hat den entsprechenden Code bereits veröffentlicht, er ist Teil der Wangle-Bibliothek. Der Code steht unter einer BSD-Lizenz. Cloudflare will den Code in Kürze ebenfalls veröffentlichen.

Facebook-Sicherheitschef Alex Stamos erklärte auf Twitter, dass er davon ausgeht, dass der Code sicher vor Downgrade-Angriffen ist. Sprich: Einem Angreifer sollte es nicht gelingen können, einen modernen Browser zu einer Verbindung mit dem alten Zertifikat zu bringen. Wer einen Angriff auf dieses Verfahren findet, solle dies an Facebook melden, Facebook zahle dann einen Bug Bounty aus.

Vorschlag für Legacy-Zertifikate

Facebook und Cloudflare schlagen vor, dass die Zertifizierungsstellen ein neues Verfahren zur Ausstellung von Legacy-Zertifikaten einführen. Demnach sollen Firmen, die sich verpflichten, eine entsprechende Browserweiche einzusetzen, die Möglichkeit haben, auch in Zukunft SHA1-Zertifikate zu beantragen. Damit dürfte klar sein, dass die Browserweiche nicht als kurzfristige Lösung angesehen wird. Denn bis zum Jahresende besteht noch die Möglichkeit, SHA1-Zertifikate zu registrieren, die für drei Jahre gültig sind.

Der Hashalgorithmus SHA1 wurde ursprünglich von der NSA entwickelt und im Jahr 1995 veröffentlicht. 2005 gelang es der chinesischen Forscherin Xiaoyun Wang, einen Angriff auf das Verfahren zu präsentieren, der für finanzkräftige Angreifer praktikabel wäre. Über die Jahre gab es weitere Verbesserungen der möglichen Angriffe, zuletzt im Oktober dieses Jahres. Es gilt nur als eine Frage der Zeit, bis Kollisionsangriffe gegen SHA1 möglich werden.

Dass solche Angriffe durchaus praxisrelevant sind, konnte 2008 ein Forscherteam zeigen. Mittels einer Schwäche des MD5-Algorithmus, der bereits 2004 praktisch gebrochen wurde, gelang es ihnen, ein falsches Intermediate-Zertifikat von einer Zertifizierungsstelle signieren zu lassen. Ein derartiger Angriff könnte bald auch auf SHA1 möglich sein.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Der Nachfolger von Windows 10
Windows 11 ist da

Nun ist es offiziell: Microsoft kündigt das neue Windows 11 an. Vieles war bereits vorher bekannt, einiges Neues gibt es aber trotzdem.

Der Nachfolger von Windows 10: Windows 11 ist da
Artikel
  1. EE: Britische Netzbetreiber führen wieder Roaming ein
    EE
    Britische Netzbetreiber führen wieder Roaming ein

    Für britische Mobilfunk-Nutzer ist die Zeit des freien Telefonierens in der EU bald vorbei. EE und zuvor O2 und Three haben Einschränkungen angekündigt.

  2. Krypto-Betrug in Milliardenhöhe: Gründer von Africrypt stehlen 69.000 Bitcoin
    Krypto-Betrug in Milliardenhöhe
    Gründer von Africrypt stehlen 69.000 Bitcoin

    Die Gründer der Kryptoplattform Africrypt haben sich offenbar mit 69.000 gestohlenen Bitcoin abgesetzt. Der Betrug deutete sich schon vor Monaten an.

  3. Interview: Avatar und die global beleuchteten Mikrodetails von Pandora
    Interview
    Avatar und die global beleuchteten Mikrodetails von Pandora

    Waldplanet statt The Division: Golem.de hat mit dem Technik-Team von Avatar - Frontiers of Pandora über die Snowdrop-Engine gesprochen.
    Ein Interview von Peter Steinlechner

chefin 11. Dez 2015

Einfach deine Methode posten, wenn sie so einfach ist. Das wird bestimmt in vielen...


Folgen Sie uns
       


  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Mega-Wiedereröffnung bei MediaMarkt - bis zu 30 Prozent Rabatt • Samsung SSD 980 Pro PCIe 4.0 1TB 166,59€ • Gigabyte M27Q 27" WQHD 170Hz 338,39€ • AMD Ryzen 5 5600X 251,59€ • Dualsense Midnight Black + R&C Rift Apart 99,99€ • Logitech Lenkrad-Sets zu Bestpreisen [Werbung]
    •  /