GlobalSign Blog

21 Mär 2017

SHA-1 Kollisionsstudie unterstreicht Schwäche

Höchste Zeit alle digitalen Zertifikate auf SHA-2 umzustellen

Der SHA-1 Hash-Algorithmus wurde erstmals 1995 veröffentlicht. Es ist also wenig überraschend, dass im Laufe all dieser Jahre eine Reihe von Schwächen aufgrund der mathematischen und technologischen Fortschritte aufgedeckt werden konnte. Bereits 2004 prognostizierte Bruce Schneier, es sei möglich, SHA-1 zu brechen.

2014 kündigte das CA/Browser Forum an, dass SHA-1 SSL/TLS Zertifikate auslaufen und man auf den neuen, sichereren SHA-2 Hash-Algorithmus umstellen müsse. Die Deadline ist nun mit Beginn dieses Jahres abgelaufen. Wer nicht rechtzeitig auf SHA-2 umgestellt hat, dessen Webseite wird von den diversen Browsern nun als nicht vertrauenswürdig oder nicht sicher angezeigt. Als Vorbereitung auf die Umstellung haben wir bereits einige Blog-Artikel veröffentlicht, unsere Kunden informiert und mit der Presse zusammengearbeitet, um sicherzustellen, dass ausreichend bekannt ist, wie man von SHA-1 auf SHA-2 umstellt. GlobalSign hat im Januar 2015 die Ausstellung von SHA-1 SSL/TLS Zertifikaten gestoppt.

Examples in Chrome with a SHA-1 certificate past the deadline

Beispiel in Chrome mit SHA-1 Zertifikat nach Überschreiten der Deadline

In den letzten Wochen haben Google und das CWI Institut in Amsterdam die erste praktische Technik vorgestellt um eine SHA-1-Kollision zu generieren. Bekannt geworden ist sie als SHAttered Angriff. Der Beweis für den gelungenen Angriff liefern zwei PDF-Dokumente, die identische SHA-1 Hashes aber unterschiedliche Inhalte haben. Das hat natürlich ganz reale Folgen. Ein Hacker kann auf diese Kollision zurückgreifen, um Systeme zu täuschen, die auf Hashes angewiesen sind. Das führt dazu, dass diese Systeme eine schädliche Datei akzeptieren, die sie irrtümlich für legitim gehalten haben. Der Angriff benötigt zwar eine enorm hohe Rechenleistung, aber ein ausreichend finanzkräftiger Hacker könnte durchaus in der Lage sein ihn zu replizieren und SHA-1-Kollisionen zu generieren.

This image from Shattered.io shows how the SHA-1 collision can result in two different documents having the same hash.

Diese Abbildung von Shattered.io zeigt, wie die SHA-1-Kollision zu zwei unterschiedlichen Dokumenten mit ein und demselben Hash führt.

Und was jetzt?

Das CA/Brower Forum, das sich aus weltweit führenden Zertifizierungsstellen (CAs) und Browser-Anbietern zusammensetzt, hat einen enormen Aufwand in den Auslaufplan für SHA-1 SSL/TLS gesteckt, um bis zur verhängten Deadline im Januar 2017 eine reibungslose Umstellung auf SHA-2 zu gewährleisten. Von Internet-Browsern wurde der SHA-1 SSL/TLS-Auslauf gut gesteuert und umgesetzt. Die überwiegende Zahl von Branchenexperten bewerteten die Umstellung als erfolgreich.

Ein bisschen anders liegt der Fall bei der Verwendung von SHA-1-Client-Zertifikaten. Viele Unternehmensanwendungen verlassen sich bei Authentifizierung, Verschlüsselung und Document- und Code-Signing genau darauf.

Hier gab es aber keine vergleichbar harte Anordnung, SHA-1-Client-Zertifikate zu verabschieden. CAs wie GlobalSign empfehlen Unternehmen sämtliche Zertifikate auf SHA-2 umzustellen. Ohne fixe Deadline geht die Umstellung allerdings deutlich langsamer vonstatten als erhofft. Einer der Gründe ist sicherlich, dass Unternehmen sich Sorgen machen, dass die Umstellung auf SHA-2-Zertifikate zu Interoperabilitätsproblemen und Ausfallzeiten führen könnte. Jedenfalls dann, wenn nicht ordnungsgemäß und gründlich getestet werden kann. Tests und Rollout brauchen aber Zeit und die entspechend verfügbaren Ressourcen.

Was tut GlobalSign?

GlobalSign empfiehlt dringend auf SHA-2-Zertifikate umzustellen, und weist in seinen Zertifikatbestell- und -erneuerungsverfahren darauf hin. Zudem hat das Unternehmen begonnen, Zeitpläne aufzustellen, wann genau die Ausstellung von SHA-1-Zertifikaten insgesamt gestoppt wird. Für diesen Interims-Zeitraum stellen wir Kunden kontinuierlich Informationen zur Verfügung, damit sie sich gut auf die Umstellung vorbereiten können.

Alle Client-Zertifikate von SHA-1 auf SHA-2 umzustellen ist ein großes Projekt für IT-Teams aller Unternehmen. Wenn Zertifikate ohnehin zur Erneuerung anstehen oder neue Zertifikate bestellen werden sollten Unternehmen die Gelegenheit nutzen und dringend zu SHA-2 wechseln. GlobalSign stellt zudem Lösungen bereit, die es Ihnen ermöglichen, den kompletten Zertifikat-Lebenszyklus zu automatisieren und verwalten. Das hilft nicht nur die Belastung der Mitarbeiter zu reduzieren, sondern auch den Sicherheitslevel insgesamt zu verbessern.

Für weitere Information kontaktieren Sie uns gerne.

Artikel teilen

Write for Us

Apply Now

Jetzt Blog abonnieren