Friendoffriends
Microsoft hat kürzlich angekündigt, die Unterstützung für TLS-Zertifikate, die vom SHA-1-Hashing-Algorithmus unterzeichnet wurden, ab Februar 2017 einzustellen. Microsoft hat ferner anerkannt, dass zahlreiche Websites, Benutzer und Anwendungen von Drittanbietern stark betroffen sein werden, sobald das Unternehmen SHA-1 bedauert signierte Zertifikate.
Ab am 14. Februarth, 2017, Microsoft Edge und Internet Explorer 11 verhindern Websites, die mit a geschützt sind SHA-1-Zertifikat vom Laden und zeigt eine ungültige Zertifikatwarnung. Obwohl wir dringend davon abraten, haben Benutzer die Möglichkeit, den Fehler zu ignorieren und mit der Website fortzufahren, sagte Microsoft in seinem Blogbeitrag.
Die Enthüllung ist nicht gerade neu: Das hat das Unternehmen bereits im November angedeutet.
Der SHA-1-Hashing-Algorithmus, der für die Internetsicherheit in Verbindung mit dem HTTPS-Protokoll und den zum Schutz von Websites verwendeten Zertifikaten verwendet wird, wurde seit 2005 als unsicher und anfällig für Angriffe gut finanzierter Gegner eingestuft, wurde jedoch bis zum SHA weitgehend verwendet Es kamen -2- und SHA-3-Algorithmen hinzu, die getestet wurden, um sicherere Alternativen für Hashing-Funktionen zu sein. Die Initiative ist nicht neu und die Funktion wurde zuvor von Google und Mozilla angeprangert und abgelehnt, weil sie anfälliger für kryptografische Kollisionen ist als geschätzt.
Microsoft hat detailliert angegeben, dass die Browser Edge und Internet Explorer das Laden von Websites mit SHA-1-signierten Zertifikaten verhindern und eine Warnung "Ungültiges Zertifikat" anzeigen, um die Sicherheit der Dienste wiederherzustellen. Obwohl Benutzer nicht gezwungen sind, die Websites zu überspringen, haben sie die Möglichkeit, die Bedrohung zu umgehen und trotz der Warnung auf die potenziell anfällige Website zuzugreifen, nur ohne das Vertrauenssymbol "Balkensperre", das Benutzer in der Adressleiste ihres Browsers sehen.
Windows-Anwendungen von Drittanbietern, auf denen der kryptografische Windows SHA-1-API-Satz oder frühere Versionen von Internet Explorer ausgeführt werden, sind von diesen Änderungen nicht betroffen.
