{"id":1033,"date":"2017-02-24T12:48:15","date_gmt":"2017-02-24T12:48:15","guid":{"rendered":"http:\/\/enginsight.com\/?p=1033"},"modified":"2024-06-13T13:35:03","modified_gmt":"2024-06-13T11:35:03","slug":"unsichere-sha-1-hashfunktion-wurde-gebrochen","status":"publish","type":"post","link":"https:\/\/enginsight.com\/de\/blog\/unsichere-sha-1-hashfunktion-wurde-gebrochen\/","title":{"rendered":"Unsichere SHA-1 Hashfunktion wurde gebrochen"},"content":{"rendered":"<p><em>Die schon l&#xE4;nger als unsicher geltende Hashfunktion SHA-1 konnte mittels eines Kollisionsangriffs gebrochen werden. Dies berichtet ein&#xA0;<a href=\"https:\/\/shattered.it\/\" target=\"_blank\" rel=\"noreferrer noopener\">Forschungsteam<\/a>&#xA0;bestehend aus dem&#xA0;CWI&#xA0;und der&#xA0;<a href=\"https:\/\/research.google.com\/teams\/spa\/\" target=\"_blank\" rel=\"noreferrer noopener\">Google Security Research Group<\/a>.<\/em><\/p>\n\n\n\n<p>Es sind potenziell alle Anwendungen betroffen die SHA-1 f&#xFC;r digitale Signaturen, Datenintegrit&#xE4;t oder Dateikennungen verwenden. Wir empfehlen alle Ihre Webseiten hinsichtlich dieser Verschl&#xFC;sselungsmethode zu &#xFC;berpr&#xFC;fen und eine sichere Alternative wie etwa SHA-256 oder SHA-3 zu nutzen.<\/p>\n\n\n\n<p>Enginsight zeigt Ihnen, welche Ihrer Anwendungen betroffen sind. Innerhalb der SSL\/TLS Analyse finden Sie die entsprechenden Hinweise, wie etwa dieses Beispiel eines gef&#xE4;hrdeten Zertifikates zeigt:<\/p>\n\n\n\n\n\n<p>Anwender, die Ihre Webseite betreten und den aktuellen Chrome Browser nutzen erhalten bereist eine Warnmeldung, dass die Seite potenziell unsicher ist. Ab dem kommenden Februar-Release vom Firefox werden auch Nutzer dieses Browsers gewarnt.<\/p>\n\n\n\n<p><a href=\"mailto:hello@enginsight.com\">Schreiben Sie uns<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Die schon l&#xE4;nger als unsicher geltende Hashfunktion SHA-1 konnte mittels eines Kollisionsangriffs gebrochen werden. Dies berichtet ein&#xA0;Forschungsteam&#xA0;bestehend aus dem&#xA0;CWI&#xA0;und der&#xA0;Google Security Research Group. Es sind potenziell alle Anwendungen betroffen die SHA-1 f&#xFC;r digitale Signaturen, Datenintegrit&#xE4;t oder Dateikennungen verwenden. Wir empfehlen alle Ihre Webseiten hinsichtlich dieser Verschl&#xFC;sselungsmethode zu &#xFC;berpr&#xFC;fen und eine sichere Alternative wie etwa SHA-256 [&#x2026;]<\/p>\n","protected":false},"author":3,"featured_media":1026,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"content-type":"","_eb_attr":"","footnotes":""},"categories":[10],"tags":[],"class_list":["post-1033","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-endpoint-netzwerksicherheit"],"_links":{"self":[{"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/posts\/1033","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/comments?post=1033"}],"version-history":[{"count":0,"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/posts\/1033\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/media\/1026"}],"wp:attachment":[{"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/media?parent=1033"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/categories?post=1033"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/tags?post=1033"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}