Abo
  • IT-Karriere:

HTTPS: Cloudflare und Facebook wollen SHA1 weiternutzen

Eigentlich sollen mit SHA1 signierte TLS-Zertifikate bald der Vergangenheit angehören. Doch in Entwicklungsländern sind noch viele Geräte in Benutzung, die den besseren SHA256-Algorithmus nicht unterstützen. Facebook und Cloudflare wollen daher alten Browsern ein anderes Zertifikat ausliefern.

Artikel veröffentlicht am , Hanno Böck
Alle Browser willkommen - Cloudflare und Facebook wollen Nutzern mit alten Geräten weiterhin den Zugriff ermöglichen.
Alle Browser willkommen - Cloudflare und Facebook wollen Nutzern mit alten Geräten weiterhin den Zugriff ermöglichen. (Bild: Cloudflare)

Das Schicksal von SHA1 in TLS-Zertifikaten war eigentlich endgültig besiegelt. Alle wichtigen Browserhersteller hatten angekündigt, schrittweise vor Zertifikaten, die mit dem alten Hashalgorithmus signiert sind, zu warnen und ihn irgendwann ganz zu verbannen. Ab Januar 2016 sollen Zertifizierungsstellen keine neuen Zertifikate mehr ausstellen, die mit SHA1 signiert sind. Doch zwei Internet-Größen - Cloudflare und Facebook - sehen in der bevorstehenden Abschaffung ein Problem. Mittels einer Browserweiche wollen sie künftig unterschiedliche Zertifikate ausliefern.

Alte Browser in armen und repressiven Ländern

Stellenmarkt
  1. DAL Deutsche Anlagen-Leasing GmbH & Co. KG, Mainz
  2. etkon GmbH, Gräfelfing

In einem langen Blogeintrag hat Cloudflare-Entwickler Matthew Prince die Problematik erläutert. Während in westlichen Staaten nahezu überall mehr als 99 Prozent der Browser SHA256 unterstützen, sieht die Situation in einigen Schwellen- und Entwicklungsländern anders aus. An der Spitze steht China, dort surfen sechs Prozent der Nutzer noch mit alten Browsern, die nur SHA1 unterstützen. Auch in Kamerun und dem Jemen sind es über fünf Prozent. Alle Länder, in denen der Anteil der SHA1-Browser noch relativ hoch ist, sind vergleichsweise arm, bei vielen handelt es sich um repressive oder von Kriegen betroffene Staaten.

Vor allem zwei Systeme sind für den hohen Anteil an alten Browsern verantwortlich: Alte Windows-XP-Versionen und Android-Systeme vor der Version 2.3. Das liegt an der Nutzung von alten, gebrauchten Smartphones, teilweise werden sehr günstige Smartphones aber auch heute noch mit diesen alten Android-Versionen ausgestattet.

Unter Windows XP gibt es theoretisch Abhilfe: Ab dem Service Pack 3 unterstützt auch das alte Microsoft-System SHA256-Zertifikate. Firefox nutzt seine eigene TLS-Implementierung und unterstützt schon seit der allerersten Version SHA256. Für Nutzer von alten Android-Telefonen ist die Situation schwieriger, hier ist ein Update oft praktisch unmöglich.

Sowohl Facebook als auch Cloudflare haben eine Technik entwickelt, bei der bereits während des TLS-Handshakes ermittelt wird, ob der Browser die SHA256-Zertifikate unterstützt. Je nach Browser wird dann vom Server ein unterschiedliches Zertifikat ausgeliefert. Facebook hat den entsprechenden Code bereits veröffentlicht, er ist Teil der Wangle-Bibliothek. Der Code steht unter einer BSD-Lizenz. Cloudflare will den Code in Kürze ebenfalls veröffentlichen.

Facebook-Sicherheitschef Alex Stamos erklärte auf Twitter, dass er davon ausgeht, dass der Code sicher vor Downgrade-Angriffen ist. Sprich: Einem Angreifer sollte es nicht gelingen können, einen modernen Browser zu einer Verbindung mit dem alten Zertifikat zu bringen. Wer einen Angriff auf dieses Verfahren findet, solle dies an Facebook melden, Facebook zahle dann einen Bug Bounty aus.

Vorschlag für Legacy-Zertifikate

Facebook und Cloudflare schlagen vor, dass die Zertifizierungsstellen ein neues Verfahren zur Ausstellung von Legacy-Zertifikaten einführen. Demnach sollen Firmen, die sich verpflichten, eine entsprechende Browserweiche einzusetzen, die Möglichkeit haben, auch in Zukunft SHA1-Zertifikate zu beantragen. Damit dürfte klar sein, dass die Browserweiche nicht als kurzfristige Lösung angesehen wird. Denn bis zum Jahresende besteht noch die Möglichkeit, SHA1-Zertifikate zu registrieren, die für drei Jahre gültig sind.

Der Hashalgorithmus SHA1 wurde ursprünglich von der NSA entwickelt und im Jahr 1995 veröffentlicht. 2005 gelang es der chinesischen Forscherin Xiaoyun Wang, einen Angriff auf das Verfahren zu präsentieren, der für finanzkräftige Angreifer praktikabel wäre. Über die Jahre gab es weitere Verbesserungen der möglichen Angriffe, zuletzt im Oktober dieses Jahres. Es gilt nur als eine Frage der Zeit, bis Kollisionsangriffe gegen SHA1 möglich werden.

Dass solche Angriffe durchaus praxisrelevant sind, konnte 2008 ein Forscherteam zeigen. Mittels einer Schwäche des MD5-Algorithmus, der bereits 2004 praktisch gebrochen wurde, gelang es ihnen, ein falsches Intermediate-Zertifikat von einer Zertifizierungsstelle signieren zu lassen. Ein derartiger Angriff könnte bald auch auf SHA1 möglich sein.



Anzeige
Hardware-Angebote
  1. (u. a. beide Spiele zu Ryzen 9 3000 oder 7 3800X Series, eines davon zu Ryzen 7 3700X/5 3600X/7...
  2. (reduzierte Überstände, Restposten & Co.)

chefin 11. Dez 2015

Einfach deine Methode posten, wenn sie so einfach ist. Das wird bestimmt in vielen...


Folgen Sie uns
       


Razer Blade Stealth 13 mit GTX 1650 - Hands on (Ifa 2019)

Von außen ist das Razer Blade Stealth wieder einmal unscheinbar. Das macht das Gerät für uns besonders, da darin potente Hardware steckt, etwa eine Geforce GTX 1650.

Razer Blade Stealth 13 mit GTX 1650 - Hands on (Ifa 2019) Video aufrufen
16K-Videos: 400 MByte für einen Screenshot
16K-Videos
400 MByte für einen Screenshot

Die meisten Spiele können nur 4K, mit Downsampling sind bis zu 16K möglich. Wie das geht, haben wir bereits in einem früheren Artikel erklärt. Jetzt folgt die nächste Stufe: Wie erstellt man Videos in solchen Auflösungen? Hier wird gleich ein ganzer Schwung weiterer Tools und Tricks nötig.
Eine Anleitung von Joachim Otahal

  1. UL 3DMark Feature Test prüft variable Shading-Rate
  2. Nvidia Turing Neuer 3DMark-Benchmark testet DLSS-Kantenglättung

Linux-Kernel: Selbst Google ist unfähig, Android zu pflegen
Linux-Kernel
Selbst Google ist unfähig, Android zu pflegen

Bisher gilt Google als positive Ausnahme von der schlechten Update-Politik im Android-Ökosystem. Doch eine aktuelle Sicherheitslücke zeigt, dass auch Google die Updates nicht im Griff hat. Das ist selbst verschuldet und könnte vermieden werden.
Ein IMHO von Sebastian Grüner

  1. Kernel Linux bekommt Unterstützung für USB 4
  2. Kernel Vorschau auf Linux 5.4 bringt viele Security-Funktionen
  3. Linux Lockdown-Patches im Kernel aufgenommen

Atari Portfolio im Retrotest: Endlich können wir unterwegs arbeiten!
Atari Portfolio im Retrotest
Endlich können wir unterwegs arbeiten!

Ende der 1980er Jahre waren tragbare PCs nicht gerade handlich, der Portfolio von Atari war eine willkommene Ausnahme: Der erste Palmtop-Computer der Welt war klein, leicht und weitestgehend DOS-kompatibel - ideal für Geschäftsreisende aus dem Jahr 1989 und Nerds aus dem Jahr 2019.
Ein Test von Tobias Költzsch

  1. Retrokonsole Hauptverantwortlicher des Atari VCS schmeißt hin

    •  /