Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Uppdaterad | Publicerad - sha-1 hash signatur TLS SSL certifikat

SHA-1 tas strax ur bruk på webben

Den till åren komna algoritmen SHA-1, som bland annat använts för att skapa digitala signaturer i TLS-certifikat, är på väg att dö ut för just det specifika användningsområdet. Anledningen är att svagheter, som hittades i algoritmen för länge sedan, nu på allvar har hunnits ikapp av utvecklingen inom kryptoanalys och tillgänglig beräkningskapacitet [0]. CERT-SE har tidigare rapporterat om problemet[1].

Inga betydande certifikatutgivare producerar sedan ett år tillbaka några SHA-1-signerade certifikat. En mycket liten andel av alla på internet synliga servercertifikat är numera signerade med SHA-1. Det kan låta betryggande men i praktiken innebär det att miljontals servrar fortfarande identifieras med sådana certifikat.

De flesta stora tillverkare av webbläsare, dvs Chromium Project (Chromium)[2], Google (Chrome), Mozilla (Firefox)[3] och Microsoft (IE & Edge)[4], har meddelat att de strax avser upphöra att acceptera certifikat signerade med SHA-1 som säkra.

  • Chromium/Chrome upphör i och med version 56 som planeras till den 31 januari 2017.
  • Firefox upphör gradvis i och med version 51 som planeras till 24 januari 2017.
  • IE & Edge upphör i och med uppdateringen på patchtisdagen den 14 februari 2017.

Det betyder att användaren som surfar till webbplatser som identifieras med sådana certifikat kommer att varnas för en osäker förbindelse och avrådas från att fortsätta dit. Tilläggas ska att varningen främst gäller för publika webbplatser. Stöd kommer under en begränsad tid att finnas kvar för sha-1-signerade certifikat som ingår i en kedja till ett i webbläsaren egenimporterat rootcertifikat.

Apple har inte meddelat sin plan för Safari ännu.

Den intresserade kan få en djupdykning i artikeln [5]. Därifrån länkas också till en snabb koll ifall en viss server är drabbad eller ej.

CERT-SE har sökt efter webbplatser som berörs och funnit att ett mycket stort antal sådana finns i Sverige. Vi rekommenderar att webmaster eller annan systemansvarig snarast byter ut certifikaten på dessa servrar.

Ytterligare läsning

[0] Freestart collision for full SHA-1 https://eprint.iacr.org/2015/967.pdf
[1] SHA-1:s dagar räknade https://www.cert.se/2009/06/sha-1-s-dagar-raknade
[2] Chromium Project https://www.chromium.org/Home/chromium-security/education/tls/sha-1
[3] Mozilla https://blog.mozilla.org/security/2016/10/18/phasing-out-sha-1-on-the-public-web/
[4] Microsoft http://social.technet.microsoft.com/wiki/contents/articles/32288.windows-enforcement-of-sha1-certificates.aspx
[5] Why Google is Hurrying the Web to Kill SHA-1 https://konklone.com/post/why-google-is-hurrying-the-web-to-kill-sha-1
NIST Guidelines for TLS Implementations http://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-52r1.pdf