Facebook: Auslaufen von SHA-1-Zertifikaten gefährdet Millionen

CloudFlare und Facebook fürchten, dass eine zweistellige Millionenzahl Internetnutzer gar keine Webseitenverschlüsselung mehr in Anspruch nehmen kann, wenn zu Monatsende die Unterstützung für die Hashfunktion SHA-1 ausläuft. Facebook argumentiert, der Nachfolger SHA-256 werde von 7 Prozent aller weltweit eingesetzten Browser nicht unterstützt. CloudFlare rechnet dies auf 37 Millionen Anwender hoch.

SHA-256 soll zum Jahresanfang 2016 zum Mindeststandard erhoben werden, wie Ars Technica zusammenfasst – und zwar ohne Ausnahmen. Mit gutem Grund, erweist sich SHA-1 doch als zunehmend angreifbar.

Um das Problem zu lösen, schlagen CloudFlare und Facebook ein Verfahren vor, um im Notfall auf SHA1-basierte Zertifikate zurückzufallen, wenn der Browser eines Anwenders nicht mehr zu bieten hat. Diese Lösung wollen sie quelloffen machen, sodass auch andere Sites sie nutzen können. So wird neben Facebook selbst auch der chinesische Alibaba-Konzern diesen Code auf seinen Servern einsetzen.

Um den Verzicht auf SHA-256 aber nicht zu leicht zu machen, schlagen die Unternehmen vor, eine neue Zertifikatsklasse einzuführen: „Legacy Validated“ oder kurz LV. Sie dienen dem fortgesetzten Einsatz von mit SHA-1 gehashten Zertifikaten – sollen aber nur an Firmen ausgegeben werden, die Unterstützung von SHA-256 für Anwender mit modernem Browser demonstrieren konnten.

In einem Blogbeitrag schreibt Facebooks Chief Security Officer Alex Stamos, man halte es nicht für richtig, mehrere zehn Millionen Menschen um die Errungenschaft des verschlüsselten Internets zu bringen. Einsteigergeräte in Entwicklungsmärkten seien oft nicht zu SHA-256 kompatibel. „Wir sollten in Privatsphäre und Sicherheit für diese Menschen investieren, nicht ihnen eine sichere Internetnutzung erschweren.“

SHA-256 ist in allen modernen Browsern enthalten, steht aber insbesondere Anwendern nicht zu Gebot, die Android vor Gingerbread (2.2.x oder früher) oder Windows XP vor Service Pack 3 einsetzen – sowie auf zahlreichen seit Jahren nicht mehr aktualisierten Feature Phones. Als Kritiker des Vorschlags von CloudFlare und Facebook führt Ars Technica insbesondere Google-Mitarbeiter Ryan Sleevi an. Dieser verweist auf die seit 2006 anhaltende Kritik an SHA-1, merkt aber auch an, dass etwa ein Start-up in Ghana Probleme haben würde, an ein LV-Zertifikat zu kommen – ganz im Gegensatz zu Facebook. Und gegen veraltete Smartphones und PCs etwa mit einer frühen XP-Version müsse ohnehin ganzheitlich vorgegangen werden.

Tipp: Wissen Sie alles über Edward Snowden und die NSA? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.