Wenn aktuelle Standards unsicher werden, wird es h\u00f6chste Zeit, sie durch Nachfolger abzul\u00f6sen. So geschah und geschieht das noch immer mit dem Hash-Algorithmus SHA-1, der bereits seit langem als unsicher gilt und nun durch den Nachfolger SHA-2 ersetzt wird. Frau L., eine Shop-Betreiberin, wusste das nicht. Sie hat sich an unseren Support gewandt, weil vielen ihrer Kunden auffiel, dass ihr Shop nicht mehr erreichbar war. Verwirrt war sie, weil dies nicht alle Kunden best\u00e4tigen konnten. Die ganze Geschichte von Frau L. sowie Zusatz-Wissen \u00fcber SHA-1 und seinen Nachfolger erfahren Sie heute.<\/p>\n
Der Begriff „Hash-Werte“ l\u00e4sst sich gut mit „Pr\u00fcfsumme“ erkl\u00e4ren. Eine solche Pr\u00fcfsumme wird zum \u00dcberpr\u00fcfen von Daten genutzt, um Datenintegrit\u00e4t gew\u00e4hrleisten zu k\u00f6nnen. In der Kryptographie generieren Hash-Funktionen eine Zeichenkette aus beliebig langen Datens\u00e4tzen. Die entstehende Zeichenkette hat eine feste L\u00e4nge, die in Bit angegeben wird. Drei Eigenschaften m\u00fcssen kryptographische Hash-Funktionen erf\u00fcllen:<\/p>\n
SHA-1 ist die Hash-Generation, die zwischen MD5 und SHA-2 liegt. Mit SHA als Hashalgorithmus soll die Integrit\u00e4t von SSL\/TLS- bzw. auch von Code Signing-Zertifikaten<\/a> sichergestellt werden, was bereits am Begriff deutlich wird: SHA steht f\u00fcr „Secure Hash Algorithm“. Mit einem menschlichen Fingerabdruck vergleichbar, bildet SHA also eine fast eindeutige Kennung von gr\u00f6\u00dferen Datenmengen. Werden verschl\u00fcsselt transferierte Daten abgefangen und manipuliert, so \u00e4ndert sich der Hashwert und Nutzer erkennen, dass die Daten auf ihrem Versandweg manipuliert wurden.<\/p>\n Das „National Institute of Standards and Technology“, kurz: NIST<\/a>, zeigt sich verantwortlich f\u00fcr das Entwickeln und Standardisieren von Hashalgorithmen. Im Rahmen eines vom NIST ausgelobten Wettbewerbs gewann SHA-2 als SHA-1-Nachfolger im Jahr 2005. Mit SHA-3 ist auch bereits der SHA-2-Nachfolger am Start. SHA-2 gilt jedoch derzeit als sicherer Standard, sodass im Jahre 2012 das NIST noch keine Notwendigkeit zum SHA-3-Einsatz sah<\/a>;\u00a0was bis heute gilt.<\/p>\n Algorithmen, die im Security-Bereich im Allgemeinen und in der Verschl\u00fcsselung im Besonderen eingesetzt werden, basieren durchweg auf mathematischen Problemen, die schwer zu l\u00f6sen sind. Grundbedingung beim Einf\u00fchren neuer Standards ist es, dass weder Menschen noch Maschinen f\u00e4hig sind, diesen Standard knacken zu k\u00f6nnen. Wie das Wissen um Sicherheit, so steigt auch das kriminelle Wissen, und so muss es logische Folge sein, Standards wie Hashalgorithmen regelm\u00e4\u00dfig zu aktualisieren.<\/p>\n Bereits seit 2004 ist bekannt<\/a>, dass das kriminelle Wissen um SHA-1 soweit gestiegen ist, dass theoretisch Kollisionsangriffe m\u00f6glich sind. Zehn Jahre sp\u00e4ter wurde aus dieser Theorie Praxis: einem Forscherteam aus Graz gelang es<\/a>, Kollisionsangriffe auf SHA-1 praktisch durchzuf\u00fchren. Nun sollte man annehmen, dass der 2005 standardisierte SHA-1-Nachfolger SHA-2 l\u00e4ngst Gewohnheit geworden ist. Netcrafts SSL-Survey aus Oktober 2015 spricht eine andere Sprache: rund eine Million potenziell angreifbare SHA-1-SSL-Zertifikate sind nach wie vor in Umlauf.<\/p>\n Um SHA-2 als neuen und als sicher geltenden Standard voranzutreiben und um SHA-1 nun endg\u00fcltig den Garaus zu machen, m\u00fcssen nat\u00fcrlich auch Entwickler reagieren. Den allm\u00e4hlichen Wechsel von SHA-1 auf SHA-2 k\u00fcndigte Chrome-Entwickler Google bereits im September 2014 an<\/a>. Im Dezember 2015 aktualisierte der Suchmaschinenriese seinen Zeitplan<\/a>: seit Version 48, also seit Anfang des Jahres, zeigt der Browser bei SHA-1-signierten SSL-Zertifikaten von \u00f6ffentlichen CAs einen Zertifikatsfehler an. Ab Anfang 2017 wird Google Chrome keine SHA-1-Zertifikate mehr akzeptieren.<\/p>\n Deutlich inkonsequenter verh\u00e4lt sich Mozilla mit seinem Browser Firefox: angedacht war auch hier, SHA-1 seit Beginn dieses Jahres nicht mehr zu vertrauen. Jedoch funktionierte das Ausmustern wohl nicht wie geplant. Zahlreiche Nutzer, die hinter MitM-Proxies<\/a> surfen, meldeten Probleme<\/a>, die es erst noch zu kl\u00e4ren gilt. Microsoft hat Ende April 2016 seinen Plan vorgestellt: Mit dem Anniversary-Update f\u00fcr Windows 10 werden SHA-1-verschl\u00fcsselte Websites als unsicher dargestellt. Es ist etwas schade, dass dies ausschlie\u00dflich durch das verschwindende Schlosssymbol in der Adressleiste geschehen soll; Google warnt deutlich offensichtlicher. Hier m\u00f6chte sich Microsoft zum Jahreswechsel anschlie\u00dfen: Nutzer werden aktiv auf die Unsicherheit der Website hingewiesen.<\/p>\n Im Januar dieses Jahres kontaktierte Frau L. erstmals unseren Support. Sie betreibt einen Webshop, den sie f\u00fcr B2B- und B2C-Kunden gesplittet hat. Um in den Suchergebnislisten der Suchmaschinen gute Ergebnisse zu erzielen, arbeitet Frau L. mit einer SEO-Agentur zusammen. Ihr Agentur-Ansprechpartner wies sie darauf hin, dass ihre Website vom Browser Google Chrome als unsicher eingestuft w\u00fcrde, offenbar habe sie Zertifikatsprobleme. Auch mehrten sich die Stimmen ihrer Kunden, die ihren Shop nicht mehr erreichen konnten, und ihre Shop-Statistiken verzeichneten einen immensen Traffic-Einbruch.<\/p>\n Uns ist bekannt, dass leider noch immer viele SSL-Zertifikate<\/a>-Anbieter SHA-1-signierte SSL\/TLS-Zertifikate vertreiben. Als Frau L. uns anrief, lag es daher nahe, dass wir zun\u00e4chst das SSL-Zertifikat ihres Webshops pr\u00fcften \u2013 und die Vermutung best\u00e4tigte sich: Frau L. hatte sich im Dezember 2015 erst ein Multidomain SSL\/TLS-Zertifikat mit dreij\u00e4hriger Laufzeit bestellt. Sie verlie\u00df sich auf die Beratung des Anbieters und dachte, sie kalkuliere sinnvoll, als sie sich f\u00fcr die lange Laufzeit entschied. Im Nachhinein \u00e4rgert sie sich sehr, denn das SHA-1-signierte SSL\/TLS-Zertifikat f\u00fchrte dazu, dass Webshop-Besucher ausgesperrt wurden. Sie folgten den Browser-Warnungen, die Google Chrome bereits anzeigt, w\u00e4hrend IE-, Edge- und die meisten Firefox-User problemlos in den Shop kommen.<\/p>\n Ihr Zertifikat war leider rausgeworfenes Geld. Wir erkl\u00e4rten Frau L. die Hintergr\u00fcnde und belegten ihr, dass wir im Falle auftretender Unsicherheiten die bei uns bestellten SSL\/TLS-Zertifikate kostenfrei umtauschen. Das haben wir bei Heartbleed so gehandhabt, aber auch bei SHA-1-Zertifikaten. Seit Dezember 2015 stellen wir diese Option mit dieser Austauschseite zur Verf\u00fcgung<\/a>.<\/p>\n … ob sich nicht doch was Sicheres findet \u2013 so k\u00f6nnte die alte Weisheit in unserem Fall lauten. Frau L. erfuhr, dass sie bei uns ausschlie\u00dflich SHA-2-signierte SSL-Zertifikate erwerben kann und dass wir neue Standards immer mittragen, indem wir unseren Kunden Ausweichm\u00f6glichkeiten anbieten. Unser Ziel ist es, von Ihnen als Sicherheitspartner angesehen zu werden \u2013 und dazu geh\u00f6rt ein gewisses Ma\u00df an Flexibilit\u00e4t, die beinhaltet, dass Sie nicht ausbaden m\u00fcssen, was im Security-Bereich vor sich geht.<\/p>\n M\u00f6chten auch Sie sich kompetent beraten lassen, z\u00f6gern Sie nicht, Kontakt zu unserem Support aufzunehmen<\/a>. Wir freuen uns auf das Gespr\u00e4ch mit Ihnen!<\/p>\nUnd wo ist das Problem mit SHA-1?<\/h3>\n
Entwickler reagieren auf die Unsicherheit<\/h3>\n
Support-Fall Frau L.: gefesselt am SHA-1-signierten SSL-Zertifikat<\/h3>\n
Drum pr\u00fcfe, was sich ewig bindet, …<\/h3>\n