{"id":1665,"date":"2015-08-06T10:04:18","date_gmt":"2015-08-06T08:04:18","guid":{"rendered":"https:\/\/www.psw-group.de\/blog\/?p=1665"},"modified":"2026-01-23T09:39:35","modified_gmt":"2026-01-23T08:39:35","slug":"sha-2-loest-sha-1-ab","status":"publish","type":"post","link":"https:\/\/www.psw-group.de\/blog\/sha-2-loest-sha-1-ab\/","title":{"rendered":"SHA-1 wird verabschiedet, SHA-2 startet: Das m\u00fcssen Sie wissen (Update: SHA-3 wird Standard)"},"content":{"rendered":"

SSL-Zertifikate<\/a>, die mit dem Hash-Algorithmus SHA-1 signiert wurden<\/strong>, werden k\u00fcnftig von Betriebssystemen und Webbrowsern als nicht mehr sicher<\/strong> eingestuft. Die sukzessive Umstellung auf SHA-2-Zertifikate hat bereits begonnen und im Folgenden erfahren Sie dazu s\u00e4mtliche Hintergr\u00fcnde und Informationen.<\/p>\n

<\/p>\n

Hash-Algorithmen: Welche Rolle spielt SHA-1?<\/h2>\n

SHA-1 ist der Nachfolger von MD5<\/strong> und der Vorg\u00e4nger von SHA-2<\/strong>. Sinn und Zweck dieses Hash-Algorithmusses ist es, die Integrit\u00e4t von SSL-Zertifikaten und Code Signing-Zertifikaten<\/a> sicherzustellen<\/strong>. „SHA“ k\u00fcrzt den Begriff „Secure Hash Algorithm<\/a>“ ab und bildet eine nahezu eindeutige Kennung gr\u00f6\u00dferer Datenmengen \u2013 etwa mit einem Fingerabdruck eines Menschen vergleichbar<\/strong>, mit dem dieser eindeutig zu identifizieren ist. W\u00fcrden zu \u00fcbertragende Daten manipuliert werden, w\u00e4re der Hash-Wert nicht gleich. So dient der Hash der \u00dcberpr\u00fcfung, ob Daten auf dem Versandweg manipuliert wurden<\/strong>. Diese Eigenschaften machen SHA zum idealen Mittel, um Zertifikate zu signieren. Nun ereilt SHA-1 allerdings dasselbe Schicksal wie bereits MD5: Der Algorithmus ist so veraltet, dass er nicht mehr als sicher gilt<\/strong>.<\/p>\n

Verantwortlich f\u00fcr die Entwicklung neuer Hash-Algorithmen zeigt sich das NIST<\/strong> (National Institute of Standards and Technology). Die US-Beh\u00f6rde lobt Wettk\u00e4mpfe aus, um neue Algorithmen zu finden, die bisherige Probleme l\u00f6sen. So konnte SHA-1 beispielsweise MD5 aufgrund seiner Sicherheitsparameter abl\u00f6sen, performanter ist dieser Algorithmus allerdings nicht<\/a>. Dies trifft auch SHA-2: Im Jahre 2005 wurde SHA-2 zum Wettbewerbssieger<\/strong>, nun folgt die schrittweise Umstellung. F\u00fcr s\u00e4mtliche Algorithmen im Security-Bereich gilt, dass sie auf mathematischen Problemen basieren, die nur schwer gel\u00f6st werden k\u00f6nnen. F\u00fchrt man einen neuen Standard ein, muss sichergestellt sein, dass weder Menschen noch Anlagen und Systeme in der Lage sind, diesen Standard zu knacken<\/strong>. Holt das kriminelle Wissen auf, steigt die Wahrscheinlichkeit eines Fehlers. Und so ist es die logische Folge, dass Hash-Algorithmen regelm\u00e4\u00dfig aktualisiert werden m\u00fcssen.<\/p>\n

Auch der SHA-2-Nachfolger SHA-3<\/strong> wurde durch einen solchen Wettbewerb entwickelt und standardisiert. W\u00e4hrend es bereits erfolgreiche Angriffe auf SHA-1<\/a> gab, gilt SHA-2 derzeit als sicherer Standard. F\u00fcr den Kryptostandard SHA-3 sah das NIST im Jahre 2012 noch keine Notwendigkeit<\/a>. Daran hat sich bis heute auch noch nichts ge\u00e4ndert, sodass Sie mit der Umstellung auf SHA-2 sichergehen, zukunftsf\u00e4hige Technologien zu unterst\u00fctzen<\/strong>.<\/p>\n

 <\/p>\n

SHA-2: Sammelbegriff f\u00fcr vier kryptologische Hash-Funktionen<\/h2>\n

SHA-2 ist ein Begriff, der vier kryptologische Hashfunktionen<\/strong> vereint: SHA-224, -256, -384 sowie -512<\/strong>. Im August 2002 wurden die drei ersten Algorithmen der SHA-2-Familie vom NIST ver\u00f6ffentlicht; SHA-224 folgte erst im Februar 2004. Die Zahl, die sich an „SHA“ anschlie\u00dft, gibt die jeweilige L\u00e4nge des Hash-Wertes in Bit<\/strong> an. Um einen Hash-Wert bei SHA-256 zu erzeugen, werden die Daten aufgeteilt in 16 32-Bit-W\u00f6rter beziehungsweise in 512-Bit-Bl\u00f6cke. Diese werden dann wiederholt mit 64 Konstanten sowie sechs Logik-Funktionen verrechnet. Begonnen wird mit dem Start-Hash, der aus acht 32-Bit-W\u00f6rtern besteht, wozu die ersten 32 Bit vom Nachkommateil der Quadratwurzel von den ersten acht Primzahlen (2 \u2013 19) genutzt werden. SHA-224 setzt auf denselben Algorithmus, allerdings wird der Initial-Hash mit acht anderen Werten versehen: Die Quadratwurzel von den Primzahlen ab 23; Bits 33 \u2013 64 von den Nachkommastellen. Das achte 32-Bit-Wort wird im Ergebnis dann weggelassen.<\/p>\n

SHA-512 arbeitet mit einer 64-Bit-Wortbreite sowie mit 1024-Bit-Bl\u00f6cken. Sechs logische Formeln und 80 64-Bit-Konstanten werden verwendet, wobei der Initial-Hash aus acht 64 Bit-Werten besteht. Herangezogen wird auch hier wieder die Quadratwurzel von den ersten acht Primzahlen. Derselbe Algorithmus gilt f\u00fcr SHA-384, allerdings berechnet sich der Inital-Hash aus 64 Nachkommabits von der Quadratwurzel, die aus den folgenden Primzahlen (23, 29, 31, 37, usw.) gebildet wird. Vom Ergebnis nimmt der Algorithmus die ersten sechs 64-Bit-W\u00f6rter.<\/p>\n

Interessiert es Sie, tiefer in die Materie einzusteigen<\/strong>, k\u00f6nnen wir Ihnen die Beschreibung der Standards SHA-256, SHA-384 und SHA-512 in diesem PDF vom NIST empfehlen.<\/p>\n

 <\/p>\n

Reaktionen der Entwickler und CAs<\/h3>\n

Microsoft, Google und Mozilla sowie diverse weitere Entwickler haben sich bereits zum Thema ge\u00e4u\u00dfert:<\/p>\n

\"Gradually_sunsetting_SHA-1-gelb\"<\/a>Google<\/strong> hat bereits mit dem Umstellen begonnen. Seit der Browserversion Chrome 39<\/strong>, die am 19. November 2014 erscheint, stuft der Suchmaschinenriese Webseiten mit SHA-1-Zertifikaten<\/strong>, deren G\u00fcltigkeit am oder nach dem 01.01.2017 endet, als „secure, but with minor errors“<\/strong> ein. Optisch kennzeichnet Chrome dies mit einem gelben Dreieck vor dem Schloss in der Adressleiste.<\/p>\n

\"Gradually_sunsetting_SHA-1_neutral\"<\/a>Die Chrome-Version 40 wird dann <\/strong>Webseiten mit SHA-1-signierten Zertifikaten, deren Laufzeit zwischen dem 01.06.2016 und dem 31.12.2016 endet<\/strong>,\u00a0 als \u201esecure, but with minor errors\u201c<\/strong> einstufen. Webseiten, deren SHA-1-Zertifikate zum oder nach dem 01.01.2017 auslaufen<\/strong>, gelten als „neutral, lacking security“<\/strong>. Diese Einstufung erkennen Sie an dem leeren Site-Icon vor der Adresse, das ausschaut wie ein leeres Blatt.<\/p>\n

\"Gradually_sunsetting_SHA-1-rot\"<\/a>Mit der Chrome-Version 41<\/strong>, die im ersten Quartal 2015<\/strong> erscheinen soll, werden Webseiten, die SHA-1-signierte Zertifikate mit einer Laufzeit zwischen 01.01.2016 und 31.12.2016<\/strong> verwenden, als „secure, but with minor errors“<\/strong> betrachtet. Gilt das SHA-1-Zertifikat bis zum oder bis nach dem 01.01.2017<\/strong>, wird die Website als „affirmatively insecure, major errors“<\/strong> betrachtet. Optisch stellt der Browser dies nun sehr auff\u00e4llig dar: Ein rotes Kreuz warnt ebenso wie das rot durchgestrichene HTTPS am Anfang der Adresszeile.<\/p>\n

Mozilla<\/strong> erledigt die Umstellung drastischer und warnt ab dem 01.01.2017<\/strong> vor Webseiten, die SHA-1-Zertifikate verwenden.<\/p>\n

Microsoft<\/strong> stuft ebenfalls ab: SHA-1-Zertifikate werden noch bis zum 31.12.2016 zusammen mit Windows zugelassen<\/strong>. Eine Ausnahme<\/strong> bilden SHA-1-Zertifikate f\u00fcr Windows Code Signing<\/strong>: Bis zum 31.12.2015<\/strong> k\u00f6nnen Sie diese nur noch verwenden. Ab dem 01.01.2017 wird es nicht mehr m\u00f6glich sein, unter Windows SHA-1-signierte Server-, Nutzer- oder Sub-CA-Zertifikate zu nutzen.<\/strong><\/p>\n

GlobalSign sowie Comodo haben bereits s\u00e4mtliche Zertifikate, die mittels SHA-1 signiert wurden, auf eine maximale G\u00fcltigkeitsdauer von 1 Jahr beschr\u00e4nkt. Symantec hingegen m\u00f6chte schrittweise umstellen und Plattformen, Browser sowie Betriebssysteme ber\u00fccksichtigen, die Probleme mit SHA-2 haben.\u00a0 Wir empfehlen Ihnen die Umstellung schnellstm\u00f6glich<\/strong>, sp\u00e4testens aber bis zum 31.12.2016<\/strong>. Betroffen sind s\u00e4mtliche Zertifikate, deren G\u00fcltigkeit \u00fcber den 31. Dezember 2016 hinausgeht und die mit SHA-1 gezeichnet wurden<\/strong>.<\/p>\n

 <\/p>\n

Dualbetrieb mit SHA-1 und SHA-2<\/h3>\n

\"Dualbetrieb-SHA\"<\/a>Sie sehen an diesen Daten, dass die Entwickler mit der Umstellung bereits begonnen<\/strong> haben \u2013 nun sind Sie dran! M\u00f6chten Sie Ihr SHA-1-Zertifikat schon jetzt austauschen<\/strong>, machen wir es Ihnen einfach: Wir haben f\u00fcr Sie eine Austauschseite bereitgestellt, die Sie schrittweise durch den Wechsel\u00a0f\u00fchrt. Ihre bestehenden SHA-1-Zertifikate tauschen wir kostenfrei um. <\/strong>Bei einer Neubestellung <\/strong>haben Sie die freie Wahl, <\/strong>ob Sie ein SHA-1 oder SHA-2-Zertifikat <\/strong>bestellen m\u00f6chten. Bitte beachten <\/strong>Sie jedoch, dass SHA-1-Zertifikate nur noch f\u00fcr eine maximale Laufzeit von 1 Jahr <\/strong>ausgestellt werden.<\/p>\n

M\u00f6chten Sie das bestehende SHA-1- und das neue SHA-2-Zertifikat parallel nutzen, um Besucher, die eventuell \u00e4ltere, SHA-2-inkompatible Systeme verwenden, nicht auszuschlie\u00dfen, k\u00f6nnen Sie dies beim Apache-Server auch machen. Nachdem Sie Ihr Zertifikat ausgetauscht haben, bleibt Ihr bisheriges SHA-1-Zertifikat parallel zu Ihrem neuen SHA-2-Zertifikat aktiv, <\/strong>was f\u00fcr den Dualbetrieb von Vorteil ist. Die\u00a0eben erw\u00e4hnte SHA-2-Inkompatibilit\u00e4t betrifft insbesondere Microsoft-Systeme:<\/p>\n