Das Ende naht: Viele Browser entziehen SHA-1 SSL-Zertifikaten in Kürze ihr Vertrauen
Sophos GmbH

Das Ende naht: Viele Browser entziehen SHA-1 SSL-Zertifikaten in Kürze ihr Vertrauen

ID: 1430326
(PresseBox) - Der Secure Hash Algorithm SHA-1, der dafür sorgt, die Integrität von SSL-Zertifikaten sicherzustellen, war einst eines der am weitesten verbreiteten SSL-Zertifikate. Er gilt allerdings schon seit längerem als veraltet und gilt als Ursache für mehrere prominente Websiten-Hacks, so dass seine Tage nun wohl tatsächlich gezählt sind. Apple, Microsoft, Google und Mozilla haben nähere Informationen dazu bekannt gegeben, wann ihre Browser Webseiten mit SHA-1 SSL-Zertifikaten nicht mehr als vertrauenswürdig einstufen. 
  
Google Chrome: Mit der neuen Version 56 wird Chrome SHA-1 SSL-Zertifikate ab Januar 2017 nicht mehr vertrauen und informiert die Anwender durch eine Sicherheitswarnung.
Mozilla Firefox: Auch mit der neuen Version Firefox 51 im Januar 2017 zeigt der Browser bei jeder Seite, die immer noch SHA-1 verwendet, an: ?Keine vertrauenswürdige Verbindung?.
Apple Safari: Es liegt noch kein genaues Datum vor, wann Apple offiziell SHA-1-Zertifikaten nicht mehr vertraut. Die letzten Versionshinweise für MacOS empfehlen dringend, Webseiten mit SHA-1 so schnell wie möglich zu meiden. Die Sierra-Version des Browsers zeigt mittlerweile nicht mehr das grüne Vorhängeschloss, das auf eine vertrauenswürdige Webseite hinweist.
Microsoft Internet Explorer and Edge: Webseiten, die zum Start des neuen Browser am 14. Februar 2017 immer noch SHA-1 verwenden, werden einfach nicht mehr geladen. Anwender können aber nach einer Warnung entscheiden, ob sie die Webseite aufrufen wollen
?In vielen dieser Fälle sollte allerdings beachtet werden, dass manuell installierte oder selbst signierte Zertifikate weiterhin unterstützt werden?, so Michael Veit, IT-Sicherheitsexperte bei Sophos.


Es hat lange gedauert, bis es zu der Ablehnung von SHA-1 kam. Fast alle Webseiten vertrauen seit langer Zeit auf SHA-1-Zertifikaten für ihre SSL-Verschlüsselung. Weil sie allerdings so weit verbreitet sind, können sie auch leicht gehackt werden und sind so ein beliebtes Ziel von Passwort-Hackern. Webseiten, die Passwörter der Anwender mit SHA-1 ausgeben, machen es Hackern besonders einfach: Wie kürzlich bei Naked Security berichtet, kann ein Password Cracking Server jede mögliche Passwort-Variante mit SHA-1 innerhalb einer Stunde ermitteln. SHA-1 stand in Verbindung mit vielen Sicherheitsvorfällen in der Vergangenheit, wie zum Beispiel bei LinkedIn oder LivingSocial.
Die Forderung, SHA-1 nicht mehr zu verwenden, geht bereits auf das Jahr 2005 zurück. 2012 hat das National Institute of Standards and Technology (NIST) seine Sicherheitsrichtlinien Special Publication 800-57 aktualisiert und empfahl die Aufhebung von SHA-1 als Standard. Doch erst als Google 2014 mitteilte, Webseiten aktiv zu ahnden, die SHA-1 nach 2016 verwenden, bewegte sich etwas ? auch bei den Leuten, bei denen die Botschaft bis dahin noch nicht durchgedrungen war.
Heute nehmen die meisten Webseiten die Warnungen ernst. Mozilla schätzt, dass nur noch weniger als ein Prozent aller  Webseiten SHA-1 SSL nutzen, andere Zahlen sehen das bedeutend unentspannter und gehen von einem Drittel aller Webseiten aus. Wie auch immer, die Tage von SHA-1 sind gezählt und Betreiber sollten aktiv werden.

Unternehmensinformation / Kurzprofil:
drucken  als PDF  [Tipps] Mit dem eigenen Onlineshop zum Erfolg! GroupM kündigt [m]PLATFORM an: Die umfassendste Datensammlung, Technologie und Kompetenz für Audience Addressability über alle Medien hinweg
Bereitgestellt von Benutzer: PresseBox
Datum: 29.11.2016 - 14:34 Uhr
Sprache: Deutsch
News-ID 1430326
Anzahl Zeichen: 4017

Kontakt-Informationen:
Stadt:

Wiesbaden



Kategorie:

New Media & Software



Diese Pressemitteilung wurde bisher 349 mal aufgerufen.

Juristisches zu dieser Pressemitteilung

Die Pressemitteilung mit dem Titel:
"Das Ende naht: Viele Browser entziehen SHA-1 SSL-Zertifikaten in Kürze ihr Vertrauen"
steht unter der journalistisch-redaktionellen Verantwortung von

Sophos GmbH (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

PresseMitteilung löschen Pressemitteilung ändern PresseMitteilung beanstanden
Weitere Mitteilungen von Sophos GmbH
Sechs Monate Ukraine-Krieg: Welche Strategien verfolgten die russischen Cyber-Angriffe und wie wirkungsvoll waren sie? / Eine Analyse von Cyberexperte Chester Wisniewski von Sophos (FOTO) ...
Ein Rückblick auf die russischen Cyber-Angriffe rund um den Ukraine-Krieg anhand von vier Kategorien: Zerstörung, Desinformation, Hacktivismus und E-Spionage Als Russland am 24. Februar 2022 in die Ukraine einmarschierte, wusste trotz vieler Einschätzungsversuche niemand von uns, welche Rolle

Umfrage in DACH: IT-Sicherheit ist keine Chefsache / Je größer das Unternehmen, desto weniger nah ist das Thema am CEO / Weltpolitische Lage hat wenig Einfluss auf die Bedeutung der IT-Sicherheit (F ...
Es gibt zahlreiche gute Gründe, die Sicherheit der Daten in Unternehmen und Organisationen strategisch zur Chefsache zu erklären: Angefangen bei einer fortschreitenden Komplexität der Unternehmens-IT, Datenschutzregularien, Homeoffice, mobilem Arbeiten und Einbindung von IOT (Internet of Things

Sophos setzt für Studie weltweit 10 Cloud-Server-Honeypots auf: Über 5 Millionen Angriffe in 30 Tagen ...
Sie ist ein elementarer Bestandteil moderner IT: weltweit speichern Unternehmen und Endverbraucher ihre Daten in die Cloud. Sie wirksam vor Zugriffen Cyberkrimineller zu schützen ist daher ein elementares Anliegen der IT-Security. Sophos wollte wissen, wie sehr Cloud-Server potenziellen Hacke


Weitere Mitteilungen von Sophos GmbH


Aktuelle Mitteilungen aus der Kategorie: New Media & Software
ISO 27001 oder Eine IT-Norm, die alle etwas angeht! ...
Wer glaubt, ein Unternehmen müsse sich nur mit der Zertifizierung nach DIN ISO/IEC 27001 beschäftigen, wenn es zu den schätzungsweise rund 2.000 sogenannten KRITIS-Betreiber gehört, die bisher vom Gesetzgeber dazu verpflichtet wurden, irrt. Wolfgang Rhein, dessen Qualitätsmanagement-Beratung Rh

Erfolgsbilanz für Neopost Business Brunch 2016 ...
München, 29. November 2016 - Neopost blickt auf eine erfolgreiche neue Veranstaltungsreihe zurück: den Neopost Business Brunch mit Motto "E Rechnung & Co. - Auf dem Weg zur Digitalisierung". Erst im April 2016 war Neopost mit dem Business Brunch in München an den Start gegangen. Nac

[Tipps] Mit dem eigenen Onlineshop zum Erfolg! ...
Der Verkauf von Produkten im Internet war nie einfacher als heutzutage. Einen Onlineshop zu erstellen ist längst keine Aufgabe mehr, die von einem versierten Programmierer übernommen werden muss. Es gibt inzwischen diverse kostenlose und kostenpflichtige Varianten, um mit wenigen Handgriffen eine

Wer haftet bei Ausrutschen auf nassem Boden? ...
Nicht nur bei Regen, auch im Winter ist der Boden oft nass. Meistens ist damit auch der Boden im Eingangsbereich einer Location, eines Supermarktes, einer Apotheke usw. betroffen. Passiert es, dass ein Besucher ausrutscht, stellt sich oft die Frage, ob der Eigentümer bzw. Veranstalter das hätte v


 

Werbung



Sponsoren

foodir.org The food directory für Deutschland
News zu Snacks finden Sie auf Snackeo.
Informationen für Feinsnacker finden Sie hier.

Firmenverzeichniss

Firmen die firmenpresse für ihre Pressearbeit erfolgreich nutzen
1 2 3 4 5 6 7 8 9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z