• IT-Karriere:
  • Services:

HTTPS: Cloudflare und Facebook wollen SHA1 weiternutzen

Eigentlich sollen mit SHA1 signierte TLS-Zertifikate bald der Vergangenheit angehören. Doch in Entwicklungsländern sind noch viele Geräte in Benutzung, die den besseren SHA256-Algorithmus nicht unterstützen. Facebook und Cloudflare wollen daher alten Browsern ein anderes Zertifikat ausliefern.

Artikel veröffentlicht am , Hanno Böck
Alle Browser willkommen - Cloudflare und Facebook wollen Nutzern mit alten Geräten weiterhin den Zugriff ermöglichen.
Alle Browser willkommen - Cloudflare und Facebook wollen Nutzern mit alten Geräten weiterhin den Zugriff ermöglichen. (Bild: Cloudflare)

Das Schicksal von SHA1 in TLS-Zertifikaten war eigentlich endgültig besiegelt. Alle wichtigen Browserhersteller hatten angekündigt, schrittweise vor Zertifikaten, die mit dem alten Hashalgorithmus signiert sind, zu warnen und ihn irgendwann ganz zu verbannen. Ab Januar 2016 sollen Zertifizierungsstellen keine neuen Zertifikate mehr ausstellen, die mit SHA1 signiert sind. Doch zwei Internet-Größen - Cloudflare und Facebook - sehen in der bevorstehenden Abschaffung ein Problem. Mittels einer Browserweiche wollen sie künftig unterschiedliche Zertifikate ausliefern.

Alte Browser in armen und repressiven Ländern

Stellenmarkt
  1. Delta Energy Systems (Germany) GmbH, Soest
  2. Mecklenburgische VERSICHERUNGSGRUPPE, Süd-/Ostdeutschland (Home-Office)

In einem langen Blogeintrag hat Cloudflare-Entwickler Matthew Prince die Problematik erläutert. Während in westlichen Staaten nahezu überall mehr als 99 Prozent der Browser SHA256 unterstützen, sieht die Situation in einigen Schwellen- und Entwicklungsländern anders aus. An der Spitze steht China, dort surfen sechs Prozent der Nutzer noch mit alten Browsern, die nur SHA1 unterstützen. Auch in Kamerun und dem Jemen sind es über fünf Prozent. Alle Länder, in denen der Anteil der SHA1-Browser noch relativ hoch ist, sind vergleichsweise arm, bei vielen handelt es sich um repressive oder von Kriegen betroffene Staaten.

Vor allem zwei Systeme sind für den hohen Anteil an alten Browsern verantwortlich: Alte Windows-XP-Versionen und Android-Systeme vor der Version 2.3. Das liegt an der Nutzung von alten, gebrauchten Smartphones, teilweise werden sehr günstige Smartphones aber auch heute noch mit diesen alten Android-Versionen ausgestattet.

Unter Windows XP gibt es theoretisch Abhilfe: Ab dem Service Pack 3 unterstützt auch das alte Microsoft-System SHA256-Zertifikate. Firefox nutzt seine eigene TLS-Implementierung und unterstützt schon seit der allerersten Version SHA256. Für Nutzer von alten Android-Telefonen ist die Situation schwieriger, hier ist ein Update oft praktisch unmöglich.

Sowohl Facebook als auch Cloudflare haben eine Technik entwickelt, bei der bereits während des TLS-Handshakes ermittelt wird, ob der Browser die SHA256-Zertifikate unterstützt. Je nach Browser wird dann vom Server ein unterschiedliches Zertifikat ausgeliefert. Facebook hat den entsprechenden Code bereits veröffentlicht, er ist Teil der Wangle-Bibliothek. Der Code steht unter einer BSD-Lizenz. Cloudflare will den Code in Kürze ebenfalls veröffentlichen.

Facebook-Sicherheitschef Alex Stamos erklärte auf Twitter, dass er davon ausgeht, dass der Code sicher vor Downgrade-Angriffen ist. Sprich: Einem Angreifer sollte es nicht gelingen können, einen modernen Browser zu einer Verbindung mit dem alten Zertifikat zu bringen. Wer einen Angriff auf dieses Verfahren findet, solle dies an Facebook melden, Facebook zahle dann einen Bug Bounty aus.

Vorschlag für Legacy-Zertifikate

Facebook und Cloudflare schlagen vor, dass die Zertifizierungsstellen ein neues Verfahren zur Ausstellung von Legacy-Zertifikaten einführen. Demnach sollen Firmen, die sich verpflichten, eine entsprechende Browserweiche einzusetzen, die Möglichkeit haben, auch in Zukunft SHA1-Zertifikate zu beantragen. Damit dürfte klar sein, dass die Browserweiche nicht als kurzfristige Lösung angesehen wird. Denn bis zum Jahresende besteht noch die Möglichkeit, SHA1-Zertifikate zu registrieren, die für drei Jahre gültig sind.

Der Hashalgorithmus SHA1 wurde ursprünglich von der NSA entwickelt und im Jahr 1995 veröffentlicht. 2005 gelang es der chinesischen Forscherin Xiaoyun Wang, einen Angriff auf das Verfahren zu präsentieren, der für finanzkräftige Angreifer praktikabel wäre. Über die Jahre gab es weitere Verbesserungen der möglichen Angriffe, zuletzt im Oktober dieses Jahres. Es gilt nur als eine Frage der Zeit, bis Kollisionsangriffe gegen SHA1 möglich werden.

Dass solche Angriffe durchaus praxisrelevant sind, konnte 2008 ein Forscherteam zeigen. Mittels einer Schwäche des MD5-Algorithmus, der bereits 2004 praktisch gebrochen wurde, gelang es ihnen, ein falsches Intermediate-Zertifikat von einer Zertifizierungsstelle signieren zu lassen. Ein derartiger Angriff könnte bald auch auf SHA1 möglich sein.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a. Zotac GeForce RTX 3060 Ti TWIN EDGE für 499€)
  2. (u. a. MSI Geforce RTX 3060 Ti Gaming X Trio für 599€)
  3. (u. a. Asus TUF Gaming VG279Q1A 27 Zoll Full-HD 165Hz für 242,73€, ASUS ROG STRIX B550-F Gaming...
  4. Kolink Big Chungus UNIT Edition ARGB Showcase PC-Gehäuse zu gewinnen

chefin 11. Dez 2015

Einfach deine Methode posten, wenn sie so einfach ist. Das wird bestimmt in vielen...


Folgen Sie uns
       


Mario Kart Live - Test

In Mario Kart Live fährt ein Klempner durch unser Wohnzimmer.

Mario Kart Live - Test Video aufrufen
Gemanagte Netzwerke: Was eine Quasi-Virtualisierung von WANs und LANs bringt
Gemanagte Netzwerke
Was eine Quasi-Virtualisierung von WANs und LANs bringt

Cloud Managed LAN, Managed WAN Optimization, SD-WAN oder SD-LAN versprechen mehr Durchsatz, mehr Ausfallsicherheit oder weniger Datenstau.
Von Boris Mayer


    iPhone 12 Mini im Test: Leistungsstark, hochwertig, winzig
    iPhone 12 Mini im Test
    Leistungsstark, hochwertig, winzig

    Mit dem iPhone 12 Mini komplettiert Apple seine Auswahl an aktuellen iPhones für alle Geschmäcker: Auf 5,4 Zoll sind hochwertige technischen Finessen vereint, ein besseres kleines Smartphone gibt es nicht.
    Ein Test von Tobias Költzsch

    1. Apple Nutzer beklagen Netzabbrüche beim iPhone 12
    2. Apple Bauteile des iPhone 12 kosten 313 Euro
    3. Touchscreen und Hörgeräte iOS 14.2.1 beseitigt iPhone-12-Fehler

    Made in USA: Deutsche Huawei-Gegner schweigen zu Juniper-Hintertüren
    Made in USA
    Deutsche Huawei-Gegner schweigen zu Juniper-Hintertüren

    Zu unbequemen Fragen schweigen die Transatlantiker Manuel Höferlin, Falko Mohrs, Metin Hakverdi, Norbert Röttgen und Friedrich Merz. Das wirkt unredlich.
    Eine Recherche von Achim Sawall

    1. Sandworm Hacker nutzen alte Exim-Sicherheitslücke aus

      •  /