Unsichere SHA-1 Hashfunktion wurde gebrochen

Inhalt

Die schon länger als unsicher geltende Hashfunktion SHA-1 konnte mittels eines Kollisionsangriffs gebrochen werden. Dies berichtet ein Forschungsteam bestehend aus dem CWI und der Google Security Research Group.

Es sind potenziell alle Anwendungen betroffen die SHA-1 für digitale Signaturen, Datenintegrität oder Dateikennungen verwenden. Wir empfehlen alle Ihre Webseiten hinsichtlich dieser Verschlüsselungsmethode zu überprüfen und eine sichere Alternative wie etwa SHA-256 oder SHA-3 zu nutzen.

Enginsight zeigt Ihnen, welche Ihrer Anwendungen betroffen sind. Innerhalb der SSL/TLS Analyse finden Sie die entsprechenden Hinweise, wie etwa dieses Beispiel eines gefährdeten Zertifikates zeigt:

SHA-1 Warnung

Anwender, die Ihre Webseite betreten und den aktuellen Chrome Browser nutzen erhalten bereist eine Warnmeldung, dass die Seite potenziell unsicher ist. Ab dem kommenden Februar-Release vom Firefox werden auch Nutzer dieses Browsers gewarnt.

Schreiben Sie uns

 

Share on linkedin
Share on twitter
Share on facebook
Der IT-Security Newsletter

News rund um Enginsight und IT-Sicherheit für clevere Admins, CISOs und alle Sicherheits-Verantwortlichen

Weitere interessante Security-Beiträge

Neuigkeiten über Enginsight, IT-Sicherheit, IT-Monitoring, Asset-Management, Risikomanagement und vieles mehr aus der Security-Branche, erfahren Sie in unserem Blog.

NGS-Fantasy
7-Tage Newsletter
Werden Sie zum Helden Ihrer Kunden

7 Tage Wissen und Insights für IT-Security Dienstleister.

Enginsight Logo