{"id":168608,"date":"2015-10-25T01:05:00","date_gmt":"2015-10-24T23:05:00","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/?p=168608"},"modified":"2015-10-24T17:20:03","modified_gmt":"2015-10-24T15:20:03","slug":"knipst-der-wechsel-zu-sha-2-das-web-aus","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2015\/10\/25\/knipst-der-wechsel-zu-sha-2-das-web-aus\/","title":{"rendered":"Knipst der Wechsel zu SHA-2 &ldquo;das Web&rdquo; aus?"},"content":{"rendered":"<p><img decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Stop.jpg\" align=\"left\"\/>Bisschen rei\u00dferisch, die Headline, aber diese bringt es auf den Punkt. Im Artikel <a href=\"https:\/\/borncity.com\/blog\/2015\/10\/08\/sha1-verschlsselung-bis-ende-2015-geknackt\/\">SHA1-Hash bis Ende 2015 geknackt?<\/a> hatte ich drauf hingewiesen, dass die Absicherung durch SHA-1 im Web nicht mehr lange sicher ist. So langsam steht der Wechsel zu SHA-2 f\u00fcr Webserver mit https-Verschl\u00fcsselung an. <\/p>\n<p><!--more--><\/p>\n<p>\u00c4hnlich wie das Year 2 K-Problem, k\u00f6nnte das Auslaufen der SHA-1-Unterst\u00fctzung bei Webservern in 2016 unbemerkt vonstatten gehen. Es k\u00f6nnte aber auch sein, dass einige Millionen Nutzer pl\u00f6tzlich keine https-Webseiten mehr abrufen k\u00f6nnen, weil deren Browser nur SHA-1 unterst\u00fctzen. <\/p>\n<p><a href=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/10\/https-01.jpg\"><img loading=\"lazy\" decoding=\"async\" title=\"https-01\" style=\"border-top: 0px; border-right: 0px; background-image: none; border-bottom: 0px; padding-top: 0px; padding-left: 0px; border-left: 0px; display: inline; padding-right: 0px\" border=\"0\" alt=\"https-01\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/10\/https-01_thumb.jpg\" width=\"358\" height=\"87\"\/><\/a><\/p>\n<p>Um SHA-2 zu unterst\u00fctzen, muss der Browser entsprechend aktualisiert werden. Das ist normalerweise kein Problem, die Browserhersteller machen das schon. Passiert dabei ein Fehler, knipst dieser den https-Zugang aber gnadenlos ab. Letztes Jahr hat Mozilla auf seiner Webseite das Zertifikat f\u00fcr die SHA-2-Unterst\u00fctzung aktualisiert, worauf einige Nutzer, deren Browser dieses Zertifikat nicht unterst\u00fctzt, die Site nicht erreichen konnten.<\/p>\n<p><a href=\"https:\/\/bugzilla.mozilla.org\/show_bug.cgi?id=1064387#c6\" target=\"_blank\"><img loading=\"lazy\" decoding=\"async\" title=\"SHA-2\" style=\"border-top: 0px; border-right: 0px; background-image: none; border-bottom: 0px; padding-top: 0px; padding-left: 0px; border-left: 0px; display: inline; padding-right: 0px\" border=\"0\" alt=\"SHA-2\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/10\/SHA-21.jpg\" width=\"632\" height=\"171\"\/><\/a>&nbsp;<\/p>\n<p>Hat Mozilla Millionen Downloads gekostet, wenn man <a href=\"https:\/\/bugzilla.mozilla.org\/show_bug.cgi?id=1064387#c6\" target=\"_blank\">Chris More Glauben schenken<\/a> kann (siehe obiger Screenshot). Aber auch wenn keine Fehler passieren, wird es Nutzer treffen, die mit Windows XP SP2 oder Android 2.2 oder niedriger unterwegs sind. Deren Browser unterst\u00fctzen kein SHA-2 und werden nicht mehr aktualisiert. Gerade in Schwellenl\u00e4ndern oder Dritte-Welt-Staaten sind aber noch einige Leute mit diesen L\u00f6sungen unterwegs. Momentan ist das Ausknipsen der SHA-1-Unterst\u00fctzung f\u00fcr Januar 2017 geplant. Mozilla will da aber vorverlegen, wenn erfolgreiche Angriffe bekannt werden. Also Zeit, auf aktuelle Betriebssysteme und Browser zu wechseln \u2013 sch\u00e4tze ich mal. Ein paar weitere Details finden sich <a href=\"http:\/\/www.zdnet.com\/article\/as-sha1-winds-down-sha2-leap-will-leave-millions-stranded\/\" target=\"_blank\">hier<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Bisschen rei\u00dferisch, die Headline, aber diese bringt es auf den Punkt. Im Artikel SHA1-Hash bis Ende 2015 geknackt? hatte ich drauf hingewiesen, dass die Absicherung durch SHA-1 im Web nicht mehr lange sicher ist. So langsam steht der Wechsel zu &hellip; <a href=\"https:\/\/borncity.com\/blog\/2015\/10\/25\/knipst-der-wechsel-zu-sha-2-das-web-aus\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[908,426],"tags":[4338,4509,4328],"class_list":["post-168608","post","type-post","status-publish","format-standard","hentry","category-internet","category-sicherheit","tag-internet","tag-sha1","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/168608","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=168608"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/168608\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=168608"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=168608"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=168608"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}