Aus dem Hause Microsoft wird ab sofort ein Update verteilt, das Webseiten, die SHA‑1 nutzen, blockieren. Das Update gibt es ab sofort für den Browser Internet Explorer und Microsoft Edge.
Schon am 15. Februar 2015 hatte Bruce Schneier (Kryptographie Experte) in seinem Blog veröffentlicht, das dass SHA-1-Hash-Verfahren geknackt wurde. Er berichtete, dass zwei unterschiedliche Datensätze, die den gleichen Prüfwert ergeben, berechnen werden können.
Webseiten, die immer noch die SHA-1-Signatur für ihre HTTPS-Zertifikate verwenden, werden schon seit Anfang des Jahres dazu angeraten worden, die Zertifikate mit einer SHA-2-Signatur auszutauschen, sodass die Webseiten-Besucher nicht nur sicherer auf der Webseite herum surfen können, sondern auch keine Warnung wegen mangelnder Sicherheit mehr erhalten (Chrome/Firefox).
Google Chrome und Mozilla Firefox haben schon länger ein Update, welches SHA‑1 blockiert. Bei Microsoft hingegen gibt es dieses Update erst seit letzte Woche Dienstag. Wie alle Microsoft Updates, wird auch dieses ganz einfach über Windows Update (automatisch) installiert.