Die schon länger als unsicher geltende Hashfunktion SHA-1 konnte mittels eines Kollisionsangriffs gebrochen werden. Dies berichtet ein Forschungsteam bestehend aus dem CWI und der Google Security Research Group.
Es sind potenziell alle Anwendungen betroffen die SHA-1 für digitale Signaturen, Datenintegrität oder Dateikennungen verwenden. Wir empfehlen alle Ihre Webseiten hinsichtlich dieser Verschlüsselungsmethode zu überprüfen und eine sichere Alternative wie etwa SHA-256 oder SHA-3 zu nutzen.
Enginsight zeigt Ihnen, welche Ihrer Anwendungen betroffen sind. Innerhalb der SSL/TLS Analyse finden Sie die entsprechenden Hinweise, wie etwa dieses Beispiel eines gefährdeten Zertifikates zeigt:
Anwender, die Ihre Webseite betreten und den aktuellen Chrome Browser nutzen erhalten bereist eine Warnmeldung, dass die Seite potenziell unsicher ist. Ab dem kommenden Februar-Release vom Firefox werden auch Nutzer dieses Browsers gewarnt.
