{"id":190300,"date":"2017-05-15T23:33:33","date_gmt":"2017-05-15T21:33:33","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/?p=190300"},"modified":"2021-01-10T00:20:55","modified_gmt":"2021-01-09T23:20:55","slug":"aus-die-maus-sha-1-im-ie-und-im-edge-geblockt","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2017\/05\/15\/aus-die-maus-sha-1-im-ie-und-im-edge-geblockt\/","title":{"rendered":"Aus die Maus: SHA-1 im IE und im Edge geblockt"},"content":{"rendered":"<p><img decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/11\/IE.jpg\" align=\"left\" \/>Finally! Endlich, habe fertig, m\u00f6chte man rufen. Microsoft hat mit dem Patchday am 9. Mai 2017 (siehe <a href=\"https:\/\/borncity.com\/blog\/2017\/05\/10\/patchday-mai-2017-updates-fr-windows-78-1\/\">Patchday Mai 2017: Updates f\u00fcr Windows 7\/8.1<\/a>) auch die SHA-1-Unterst\u00fctzung in seinem Browsern Microsoft Edge und Internet Explorer gekappt.<\/p>\n<p><!--more--><\/p>\n<p>In K\u00fcrze: SHA-1 ist ein Verschl\u00fcsselungsverfahren, welches bei der \u00dcbertragung von SSL-Verbindung zu https-Servern zum Einsatz kommen konnte. Das Verfahren galt aber seit langem als potentiell unsicher und alle Browserhersteller hatten das Auslaufen von SHA-1 Ende 2016 angek\u00fcndigt (siehe <a href=\"https:\/\/borncity.com\/blog\/2015\/12\/21\/abschied-von-sha-1-in-2016-heit-reagieren\/\">Abschied von SHA-1 in 2016 hei\u00dft reagieren \u2026<\/a>). Im Februar 2017 hatte ich den Blog-Beitrag <a href=\"https:\/\/borncity.com\/blog\/2017\/02\/24\/warnung-sha1-erfolgreich-geknackt\/\">Warnung: SHA1 erfolgreich geknackt<\/a>, der den erfolgreichen Angriff auf SHA-1 best\u00e4tigte.<\/p>\n<p><a href=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2017\/05\/SHA1-Err.jpg\"><img loading=\"lazy\" decoding=\"async\" style=\"background-image: none; padding-top: 0px; padding-left: 0px; display: inline; padding-right: 0px; border: 0px;\" title=\"Bad SHA-1 SSL website\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2017\/05\/SHA1-Err_thumb.jpg\" alt=\"Bad SHA-1 SSL website\" width=\"656\" height=\"550\" border=\"0\" \/><\/a><\/p>\n<p>Google und Mozilla haben beim Chrome (siehe obiger Screenshot) und beim Firefox die SHA-1-Unterst\u00fctzung gekappt. Jetzt hat Microsoft also nachgezogen. Wer pl\u00f6tzlich beim Aufruf einer Webseite eine Warnung, \u00e4hnlich wie nachfolgend, angezeigt bekommt, dass die \u00dcbertragung unsicher sei, kennt jetzt den Grund.<\/p>\n<p><img decoding=\"async\" src=\"https:\/\/i.imgur.com\/V364eon.jpg\" \/><\/p>\n<p>Bei heise.de ist in <a href=\"https:\/\/www.heise.de\/security\/meldung\/Microsoft-blockiert-SHA-1-in-Edge-und-Internet-Explorer-3713654.html\" target=\"_blank\" rel=\"noopener\">diesem Artikel<\/a> zum Thema noch eine andere Fehlermeldung zu sehen. Ich bin nicht sicher, welche genaue Anzeige letztendlich kommt. Wegen Zertifikatsproblemen mit dem Google Chrome und Derivaten musste ich am Jahresanfang 2017 den Zertifikatespeicher von einem SHA-1-Zertifikat bereinigen. Bei heise.de findet ihr noch ein paar zus\u00e4tzliche Informationen.<\/p>\n<p><strong>\u00c4hnliche Artikel:<\/strong><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2017\/05\/10\/patchday-mai-2017-updates-fr-windows-78-1\/\">Patchday Mai 2017: Updates f\u00fcr Windows 7\/8.1<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2015\/12\/21\/abschied-von-sha-1-in-2016-heit-reagieren\/\">Abschied von SHA-1 in 2016 hei\u00dft reagieren \u2026<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2016\/09\/02\/nachtrag-kollateralschaden-tlssha-1-von-update-kb3172605\/\">Nachtrag: Kollateralschaden (TLS\/SHA-1) von Update KB3172605<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2016\/11\/28\/google-unsicher-sha-1-kollateralschden-im-google-chrome\/\">Google unsicher? SHA-1-Kollateralsch\u00e4den im Google Chrome<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2017\/02\/24\/warnung-sha1-erfolgreich-geknackt\/\">Warnung: SHA1 erfolgreich geknackt<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Finally! Endlich, habe fertig, m\u00f6chte man rufen. Microsoft hat mit dem Patchday am 9. Mai 2017 (siehe Patchday Mai 2017: Updates f\u00fcr Windows 7\/8.1) auch die SHA-1-Unterst\u00fctzung in seinem Browsern Microsoft Edge und Internet Explorer gekappt.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4461,908,426],"tags":[4201,4295,4689,4328],"class_list":["post-190300","post","type-post","status-publish","format-standard","hentry","category-edge","category-internet","category-sicherheit","tag-edge","tag-internet-explorer","tag-sha-1","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/190300","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=190300"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/190300\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=190300"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=190300"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=190300"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}