MENU Schließen
Schließen

Unsichere SHA-1 Hashfunktion wurde gebrochen

Die schon länger als unsicher geltende Hashfunktion SHA-1 konnte mittels eines Kollisionsangriffs gebrochen werden. Dies berichtet ein Forschungsteam bestehend aus dem CWI und der Google Security Research Group.

Es sind potenziell alle Anwendungen betroffen die SHA-1 für digitale Signaturen, Datenintegrität oder Dateikennungen verwenden. Wir empfehlen alle Ihre Webseiten hinsichtlich dieser Verschlüsselungsmethode zu überprüfen und eine sichere Alternative wie etwa SHA-256 oder SHA-3 zu nutzen.

Enginsight zeigt Ihnen, welche Ihrer Anwendungen betroffen sind. Innerhalb der SSL/TLS Analyse finden Sie die entsprechenden Hinweise, wie etwa dieses Beispiel eines gefährdeten Zertifikates zeigt:

SHA-1 Warnung

Anwender, die Ihre Webseite betreten und den aktuellen Chrome Browser nutzen erhalten bereist eine Warnmeldung, dass die Seite potenziell unsicher ist. Ab dem kommenden Februar-Release vom Firefox werden auch Nutzer dieses Browsers gewarnt.

Schreiben Sie uns

Weitere Beiträge im Enginsight Blog
White Hat

Mini-Pentest oder manueller Pentest?

Ist ein DIY-Pentest eine wirksame Cybersecurity-Maßnahme? Die zunehmende Komplexität in der Cybersicherheit fordert auch den Einsatz von neuen Technologien. Einfacher, besser… und sicherer? Es kommen

Security-Trends und Themen im Jahr 2024

Security-Trends und -Thesen 2024

Was sagen die Experten zu besonderen Bedrohungen, möglichen Schutzmechanismen/-technologien und den neuen Regularien? 2024 wird im Bereich Informations- und Cybersicherheit wohl wieder ein extrem anstrengendes

Enginsight Logo