Aus dem Hau­se Micro­soft wird ab sofort ein Update ver­teilt, das Web­sei­ten, die SHA‑1 nut­zen, blo­ckie­ren. Das Update gibt es ab sofort für den Brow­ser Inter­net Explo­rer und Micro­soft Edge.

Schon am 15. Febru­ar 2015 hat­te Bruce Schnei­er (Kryp­to­gra­phie Exper­te) in sei­nem Blog ver­öf­fent­licht, das dass SHA-1-Hash-Ver­fah­ren geknackt wur­de. Er berich­te­te, dass zwei unter­schied­li­che Daten­sät­ze, die den glei­chen Prüf­wert erge­ben, berech­nen wer­den können.

Web­sei­ten, die immer noch die SHA-1-Signa­tur für ihre HTTPS-Zer­ti­fi­ka­te ver­wen­den, wer­den schon seit Anfang des Jah­res dazu ange­ra­ten wor­den, die Zer­ti­fi­ka­te mit einer SHA-2-Signa­tur aus­zu­tau­schen, sodass die Web­sei­ten-Besu­cher nicht nur siche­rer auf der Web­sei­te her­um sur­fen kön­nen, son­dern auch kei­ne War­nung wegen man­geln­der Sicher­heit mehr erhal­ten (Chrome/Firefox).

Goog­le Chro­me und Mozil­la Fire­fox haben schon län­ger ein Update, wel­ches SHA‑1 blo­ckiert. Bei Micro­soft hin­ge­gen gibt es die­ses Update erst seit letz­te Woche Diens­tag. Wie alle Micro­soft Updates, wird auch die­ses ganz ein­fach über Win­dows Update (auto­ma­tisch) installiert.