Der Countdown für SHA-1-verschlüsselte Websites beginnt, da IE11 und Edge ab dem Valentinstag Verbindungen blockieren
1 Minute. lesen
Veröffentlicht am
Teile diesen Artikel
Verbessern Sie diesen Leitfaden
Lesen Sie unsere Offenlegungsseite, um herauszufinden, wie Sie MSPoweruser dabei helfen können, das Redaktionsteam zu unterstützen Lesen Sie weiter
In einem Blogbeitrag hat das Microsoft Edge-Team gestern eine bevorstehende Änderung an Edge und Internet Explorer detailliert beschrieben. Beide Browser des Unternehmens werden Anfang nächsten Jahres damit beginnen, den Zugriff auf SHA-1-verschlüsselte Websites zu blockieren – genauer gesagt am Valentinstag. Das Unternehmen hat diese Änderung bereits im November 2015 angekündigt und ist nun endlich bereit, Websites mit SHA-1-Zertifikaten zu blockieren. Im Blogbeitrag informierte Microsoft kurz über die Probleme von SHA-1:
Der SHA-1-Hash-Algorithmus ist nicht mehr sicher. Schwachstellen in SHA-1 könnten es einem Angreifer ermöglichen, Inhalte zu fälschen, Phishing-Angriffe auszuführen oder Man-in-the-Middle-Angriffe durchzuführen, während er im Internet surft. Microsoft arbeitet in Zusammenarbeit mit anderen Mitgliedern der Branche daran, SHA-1 auslaufen zu lassen.
Der Softwareriese zeigt ab dem 14. Februar 2017 ein ungültiges Zertifikat an, verhindert jedoch nicht, dass ein Client, der ein SHA-1-signiertes Zertifikat verwendet, in einer Client-Authentifizierung verwendet wird. Sie können mehr über die Änderung bei Microsoft erfahren offizieller Blogbeitrag hier.
