SHA-1-Angriff: Webseitenbetreiber sollten SSL-Zertifikate tauschen

Die seit rund einem Jahrzehnt als unsicher eingestufte Hashfunktion SHA-1 wurde unlängst von Sicherheitsforschern erfolgreich attackiert: Ein 64-GPU-Cluster rechnete zehn Tage lang, um diesen Angriff gelingen zu lassen.

„Zwar bricht die SHA-1-Kollision die Hashfunktion noch nicht komplett auf, der Ansatz zeigt jedoch, dass ein baldiges Kompromittieren möglich ist. Dass der Angriff nun zwei Jahre früher als ursprünglich angenommen gelang, zeigt, dass Grafikkarten besonders effizient, schneller und kostengünstiger berechnen können als es bei einem Angriff mit CPUs gelingen kann“, informiert Christian Heutger, Geschäftsführer der PSW GROUP. Der IT-Sicherheitsexperte rät allen Webseitenbetreibern deshalb schnellstmöglich auf SHA-2-Zertifikate umzusteigen und nicht bis 31.12.2016 zu warten. Bis dahin sollen SHA-1-Zertifikate nämlich noch verteilt werden.

Microsoft, Google und Mozilla haben bereits reagiert und umgestellt: Google betrachtet Webseiten, die SHA-1-signierte Zertifikate mit einer Laufzeit zwischen 01.01.2016 und 31.12.2016 verwenden, als „secure, but with minor errors“. Gilt das SHA-1-Zertifikat bis zum oder bis nach dem 01.01.2017, wird die Website als „affirmatively insecure, major errors“ betrachtet. Optisch stellt der Browser dies sehr auffällig dar: Ein rotes Kreuz warnt ebenso wie das rot durchgestrichene HTTPS am Anfang der Adresszeile. Mozilla geht drastischer zu Werke und warnt ab dem 01.01.2017 vor Webseiten, die SHA-1-Zertifikate verwenden. „Bei Microsoft werden SHA-1-Zertifikate noch bis zum 31.12.2016 zusammen mit Windows zugelassen. Eine Ausnahme bilden SHA-1-Zertifikate für Windows Code Signing, denn diese können nur noch bis zum 31.12.2015 verwendet werden. Ab dem 01.01.2017 wird es nicht mehr möglich sein, unter Windows SHA-1-signierte Server-, Nutzer- oder Sub-CA-Zertifikate zu nutzen“, macht Heutger aufmerksam.

Zertifikate-Tausch und Dualbetrieb

Wer ein neues SSL-Zertifikat erwerben möchte, sollte darauf achten, dass es sich um ein SHA-2-Zertifikat handelt. Viele namhafte Zertifizierungsstellen, darunter beispielsweise Comodo, GeoTrust, Symantec und GlobalSign, geben SHA-2-Zertifikate aus. Auch PSW GROUP arbeitet ausschließlich mit Zertifizierungsstellen zusammen, die in Sachen Sicherheit auf SHA-2 als Hashfunktion setzen. Kunden des Full-Service Providers, die noch im Besitz von SHA-1-Zertifikaten sind, können ihr unsicheres Zertifikat deshalb kostenlos in ein SHA-2-Zertifikat tauschen. „Wer sein bestehendes SHA-1- und das neue SHA-2-Zertifikat parallel nutzen möchte, um Webseiten-Besucher, die eventuell ältere, SHA-2-inkompatible Systeme verwenden, nicht auszuschließen, kann dies beim Apache-Server machen. Nach Austausch des Zertifikats bleibt das bisheriges SHA-1-Zertifikat parallel zum neuen SHA-2-Zertifikat aktiv, was für den Dualbetrieb von Vorteil ist“, ergänzt Christian Heutger.

Hintergrundinformation: Hash-Algorithmus

Sinn und Zweck eines Hash-Algorithmusses ist es, die Integrität von SSL-Zertifikaten und Code Signing-Zertifikaten sicherzustellen. „SHA“ kürzt den Begriff „Secure Hash Algorithm“ ab und bildet eine nahezu eindeutige Kennung größerer Datenmengen – etwa mit einem Fingerabdruck eines Menschen vergleichbar, mit dem dieser eindeutig zu identifizieren ist. Würden zu übertragende Daten manipuliert werden, wäre der Hash-Wert nicht gleich. So dient der Hash der Überprüfung, ob Daten auf dem Versandweg manipuliert wurden. Diese Eigenschaften machen SHA zum idealen Mittel, um Zertifikate zu signieren. SHA-1 ist jedoch so veraltet, dass er nicht mehr als sicher gilt. SHA-2 gilt derzeit als sicherer Standard.