Totgesagte leben länger: Facebook und Cloudflare setzen weiter auf SHA-1

Mit SHA-1 signierte SSL/TLS-Zertifikate gelten schon lange als unsicher und es gibt seit einiger Zeit erste praktische Angriffe. Trotzdem wollen wichtige Dienstanbieter wie Facebook und Cloudflare auf unbestimmte Zeit an SHA-1 festhalten.

47

(Bild: Cloudflare)

11.12.2015, 14:27 Uhr

Lesezeit: 3 Min.

Security

Von

Fabian A. Scherschel

Facebook und das Content Delivery Network Cloudflare wollen weiterhin SSL/TLS-Verbindungen mit Zertifikaten erlauben, die mit SHA-1 signiert sind. Eigentlich waren sich die großen Browser-Hersteller, allen voran Google und Mozilla, einig, die Unterstützung für SHA-1 baldmöglichst auslaufen zu lassen. Das geht auf einen Hash-Kollisions-Angriff zurück, den Forscher vor einigen Monaten präsentiert hatten. Facebook und Cloudflare argumentieren allerdings, dass in Entwicklungsländern noch viele Geräte verbreitet sind, welche die Nachfolge-Algorithmen für SHA-1 nicht unterstützen.

Deswegen hat Facebook eine Funktion entwickelt und in den Quellcode seiner Open-Source-Bibliothek Proxygen einfließen lassen, die dynamisch SHA-1-Zertifikate ausliefert, wenn der Client diese benötigt. Facebook und Cloudflare haben den Code bereits auf ihren Produktiv-Systemen im Einsatz. Der Server entscheidet demnach anhand der Informationen, die er im ersten Schritt des TLS Handshakes vom Client bekommt, ob er diesem ein SHA-1- oder ein SHA-2-Zertifikat ausliefert.

Facebook ist sich sicher

Facebooks Sicherheits-Chef Alex Stamos ist sich sicher, dass die Funktion gegen Downgrading-Angriffe abgesichert ist. Bei dieser Art Angriff behauptet ein Angreifer nur, sein System unterstütze nur schwache Krypto, um diese dann leichter knacken zu können. Zweiflern begegnet Stamos mit einer offenen Herausforderung: "Das ist live, also zieht los, probiert es aus und versucht eine Bug Bounty einzulösen."

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmmung wird hier ein externer Inhalt geladen.

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

We believe our implementation is safe against downgrade. It is live, so go try it and report for a bug bounty. https://t.co/RWRUXeQlNG

— Alex Stamos (@alexstamos) December 9, 2015

Laut Cloudflare sind vor allem ältere XP-Rechner und Android-Smartphones ein Problem. XP-Rechner unterstützen zwar nach einem Update auf Service Pack 3 die SHA-1-Nachfolger, für Smartphones mit Android-Versionen älter als Gingerbread (Version 2.3) gibt es allerdings keinen praktikablen Ausweg. Da die betroffenen Geräte oft in armen oder kriegsversehrten Ländern im Einsatz sind, ist der Kauf eines neueren Smartphones meist indiskutabel.

Ein Bonus-Leben für SHA-1

Das CA/Browser Forum, in dem über die Zertifizierungsstandards der Zertifikats-Aussteller und Browser entschieden wird, hatte sich geeinigt, ab dem 1. Januar 2016 das Ausstellen von neuen SHA-1-Zertifikaten nur noch in seltenen Sonderfällen zu erlauben – und diese sind maximal für drei Jahre gültig. Facebook und Cloudflare wollen ihre Downgrade-Software aber offensichtlich länger nutzen können, denn sie schlagen nun vor, eine neue Art Zertifikat einzuführen: Das Legacy-Verified-Zertifikat (LV). LV-Zertifikate sollen, so der Wunsch, nur an Organisationen ausgestellt werden, welche die vorgestellte Downgrade-Methode benutzen.

Siehe auch:

SSL-Zertifikate: Microsoft will sich schon nächstes Jahr von SHA-1 trennen

(fab)

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}