Microsoft: Edge und Internet Explorer blockieren ab sofort SHA-1

Microsoft

Aus dem Hause Microsoft wird ab sofort ein Update verteilt, das Webseiten, die SHA-1 nutzen, blockieren. Das Update gibt es ab sofort für den Browser Internet Explorer und Microsoft Edge.

Schon am 15. Februar 2015 hatte Bruce Schneier (Kryptographie Experte) in seinem Blog veröffentlicht, das dass SHA-1-Hash-Verfahren geknackt wurde. Er berichtete, dass zwei unterschiedliche Datensätze, die den gleichen Prüfwert ergeben, berechnen werden können.



Webseiten, die immer noch die SHA-1-Signatur für ihre HTTPS-Zertifikate verwenden, werden schon seit Anfang des Jahres dazu angeraten worden, die Zertifikate mit einer SHA-2-Signatur auszutauschen, sodass die Webseiten-Besucher nicht nur sicherer auf der Webseite herum surfen können, sondern auch keine Warnung wegen mangelnder Sicherheit mehr erhalten (Chrome/Firefox).

Google Chrome und Mozilla Firefox haben schon länger ein Update, welches SHA-1 blockiert. Bei Microsoft hingegen gibt es dieses Update erst seit letzte Woche Dienstag. Wie alle Microsoft Updates, wird auch dieses ganz einfach über Windows Update (automatisch) installiert.

Das könnte dich auch interessieren:

Pascal Schuster

Veröffentlicht von

Pascal ist ein Autor von Gedankenausbruch.com. Bei Anregungen, Fragen oder Problemen gerne und zu jeder Zeit erreichbar. Wenn du zum Beitrag eine Frage hast, veröffentliche einfach ein Kommentar. Per E-Mail, sowie per Smartphone-Push-Benachrichtigung werden wir darüber informiert und werden zeitnah auf den Kommentar antworten.

Schreibe einen Kommentar

Pflichtfelder sind mit * markiert.