Der Countdown für SHA-1-verschlüsselte Websites beginnt, da IE11 und Edge ab dem Valentinstag Verbindungen blockieren
1 Minute. lesen
Veröffentlicht am
Lesen Sie unsere Offenlegungsseite, um herauszufinden, wie Sie MSPoweruser dabei helfen können, das Redaktionsteam zu unterstützen Lesen Sie weiter
In einem Blogbeitrag hat das Microsoft Edge-Team gestern eine bevorstehende Änderung an Edge und Internet Explorer detailliert beschrieben. Beide Browser des Unternehmens werden Anfang nächsten Jahres damit beginnen, den Zugriff auf SHA-1-verschlüsselte Websites zu blockieren – genauer gesagt am Valentinstag. Das Unternehmen hat diese Änderung bereits im November 2015 angekündigt und ist nun endlich bereit, Websites mit SHA-1-Zertifikaten zu blockieren. Im Blogbeitrag informierte Microsoft kurz über die Probleme von SHA-1:
Der SHA-1-Hash-Algorithmus ist nicht mehr sicher. Schwachstellen in SHA-1 könnten es einem Angreifer ermöglichen, Inhalte zu fälschen, Phishing-Angriffe auszuführen oder Man-in-the-Middle-Angriffe durchzuführen, während er im Internet surft. Microsoft arbeitet in Zusammenarbeit mit anderen Mitgliedern der Branche daran, SHA-1 auslaufen zu lassen.
Der Softwareriese zeigt ab dem 14. Februar 2017 ein ungültiges Zertifikat an, verhindert jedoch nicht, dass ein Client, der ein SHA-1-signiertes Zertifikat verwendet, in einer Client-Authentifizierung verwendet wird. Sie können mehr über die Änderung bei Microsoft erfahren offizieller Blogbeitrag hier.