SHA-1 signierte Zertifikate nicht mehr vertrauenswürdig?

Blog

Keyfactor Command 25.2: PQC, Verbesserungen bei der Zusammenarbeit und mehr

Juni 30, 2025

Dezember 10, 2013

Vielleicht haben Sie bereits gehört, dass Microsoft ab 2016 das Vertrauen in Zertifikate mit SHA-1-Signaturen aufgeben wird. Unserer Ansicht nach ist dies ein kluger Schritt von Microsoft. Wir wissen seit langem, dass SHA-1 schwächer wird und Anzeichen dafür zeigt, dass in den nächsten Jahren ein praktischer Angriff ähnlich der Demonstration von 2008 gegen MD5 erfolgen könnte.

Auf der Chaos Communications Conference 2008 konnten Demonstranten zwei digitale Zertifikate für unterschiedliche Identitäten erstellen, die denselben MD5-Hash aufwiesen und daher beide als rechtmäßig ausgestellte Zertifikate derselben Zertifizierungsstelle erschienen.

Wie zu erwarten, kann diese Art von Angriff katastrophale Folgen für PKI und alle Systeme haben, die digitale Zertifikate nutzen. Im Jahr 2008 verwendeten die meisten neueren Public-Key-Infrastrukturen jedoch nicht mehr MD5. SHA-1 war zum vorherrschenden Standard geworden, so dass die Umstellung auf MD5 in den meisten Fällen nicht mehr besonders schmerzhaft war.

Leider vermuten wir, dass die Umstellung auf SHA-1 und auf die SHA-2-Algorithmenfamilie diesmal nicht ganz so einfach sein wird. In großen Unternehmen gibt es anscheinend viel mehr Altsysteme, die SHA-2 nicht unterstützen (oder keine RSA-Schlüssel mit mehr als 1024 Bit, was ebenfalls ein ernstes, aber separates Problem darstellt). CSS hat dies schon seit einiger Zeit kommen sehen; tatsächlich hat der PKI-Experte Wayne Harris Anfang 2011 über diese Möglichkeit gebloggt.

Vorgeschlagener Ansatz

Die CSS-Richtlinien für unsere Unternehmenskunden lauten:

Beginnen Sie damit, zu bewerten und zu katalogisieren, welche Altsysteme (sowohl Betriebssysteme als auch software) in der IT-Umgebung vorhanden sein könnten, die SHA-2 nicht nutzen können.
Stellen Sie sicher, dass alle neu installierten oder erworbenen Systeme, die Ihre PKI nutzen, SHA-2-fähig sind.
Wenn PKI-Komponenten wie Issuing- oder Root-CAs auslaufen, ist zu prüfen, ob diese Systeme durch SHA2-basierte CAs ersetzt werden können.
Verfolgen Sie weiterhin die Mitteilungen von Microsoft und anderen Quellen bezüglich der SHA-1-Abkündigungsrichtlinien.

Bei Fragen wenden Sie sich bitte an software@css-security .com.

Unternehmen

Keyfactor EJBCA

Keyfactor Command

Keyfactor Command für IoT

Keyfactor Signum

Keyfactor SignServer

PQC-Labor

Anwendungsfälle

PKI als Dienstleistung

Automatisierung des Lebenszyklus von Zertifikaten

Schnelle und sichere Code-Signierung

SSH-Schlüsselverwaltung

IoT Identitätsmanagement

Implementierung der Kryptographie

Integration erforschen

Open Source

Keyfactor für Entwickler

EJBCA Gemeinschaft

SignServer Gemeinschaft

BouncyCastle Unterstützung

Keyfactor GitHub

Entwicklergemeinschaft

PQC-Labor

Integrationen erforschen

IoT

PKI für IoT

Automobilindustrie

Medizinische

Telekommunikation

Industriell IoT

Intelligentes Zuhause

Demo ansehen

Unternehmen

Ausfälle verhindern

PKI modernisieren

Sichere DevOps

Zero Trust ermöglichen

Krypto-Agilität erlangen

Integrationen erkunden

PQC-Labor

Integrationen erforschen

Unternehmen

Über Keyfactor

Karriere

Kunden

Partner

Newsroom

Kontakt

Neueste Nachrichten

Keyfactor Command 25.2: PQC, Verbesserungen bei der Zusammenarbeit und mehr

Juni 30, 2025

Ressourcen

Fallstudien

Datenblätter

Lösung Briefs

Weiße Papiere

Berichte

Demo ansehen

Blog

Veranstaltungen & Webinare

Bildungszentrum

Integrationen erkunden

Sehen Sie es in Aktion

Integrationen erforschen

SHA-1 signierte Zertifikate nicht mehr vertrauenswürdig?

Dezember 10, 2013

Vorgeschlagener Ansatz

Die Quelle | Ihr Digital Trust Digest

Autor

Ted Shorter

Leiter der Technologieabteilung

Postquantum-Kryptographie: Jetzt ist die Zeit, sich vorzubereiten!

Vorausschauende Planung für die Postquanten-Cybersicherheit

2024 PKI & Digitales Vertrauen Bericht

Der Stand der Quantenbereitschaften bei der Integration 2024