image

Ook Firefox gaat ondersteuning SHA-1-algoritme stoppen

woensdag 24 september 2014, 12:27 door Redactie, 8 reacties

Na Microsoft en Google gaat ook Mozilla de ondersteuning van het SHA-1-algoritme stoppen, zo heeft de browserontwikkelaar laten weten. Het SHA-1-algoritme wordt gebruikt voor het signeren van SSL-certificaten. De veiligheid van het algoritme ligt al langere tijd onder vuur omdat het steeds kwetsbaarder voor collision-aanvallen worden. Bij een collision-aanval is het mogelijk om een vals SSL-certificaat te maken, waarbij de SHA-1-hash nog steeds overeenkomt met de hash van het legitieme certificaat dat door een Certificaat Autoriteit is uitgegeven.

Om internetgebruikers tegen frauduleuze SSL-certificaten te beschermen stelt Mozilla dat Certificaat Autoriteiten na 1 januari 2016 geen SSL-certificaten meer moeten uitgeven die met SHA-1 zijn gesigneerd. Daarnaast moeten deze certificaten na 1 januari 2017 helemaal niet meer worden vertrouwd. Mozilla is nu van plan om een beveiligingswaarschuwing aan de webconsole toe te voegen om webontwikkelaars eraan te herinneren dat ze geen SHA-1-gebaseerde certificaten moeten gebruiken.

Ook zal er een duidelijkere waarschuwing verschijnen als het certificaat na 1 januari 2017 nog geldig is, aangezien Mozilla deze certificaten dan zal weigeren. De waarschuwingen zullen de komende weken worden geïmplementeerd, wat inhoudt dat ze waarschijnlijk begin 2015 in Firefox zullen verschijnen. Als Firefox na 1 januari 2017 een SHA-1-gebaseerd certificaat tegenkomt krijgen gebruikers een waarschuwing dat de verbinding niet betrouwbaar is.

Reacties (8)
24-09-2014, 12:59 door Anoniem
Waarom nu al niet 'verbieden' om certificaten met SHA-1 uit te geven?

Of zijn er nog (veel) compatibiliteitsproblemen de vervanger?
24-09-2014, 13:41 door Anoniem
Oudere netwerkapparatuur kan niet altijd goed overweg met SHA-256. Ik weet van problemen waar loadbalancers niet genoeg certificaat-geheugen hadden om alle SHA-256 certificaten inclusief de SHA-256 chains op te kunnen slaan. Dat zou een van de redenen kunnen zijn.

Bij de meeste CA's kan je trouwens geen eens meer een SHA-1 certificaat krijgen.
24-09-2014, 13:48 door Anoniem
die met SHA-1 zijn gesigneerd

Toevoeging: SHA-1 is geen signing algoritme, maar een hashing algoritme. Het is de hash die wordt gesigned en daarom kan de hash-functie gezien worden als onderdeel van het signing algoritme.
24-09-2014, 14:25 door Anoniem
Door Anoniem: Waarom nu al niet 'verbieden' om certificaten met SHA-1 uit te geven?

Of zijn er nog (veel) compatibiliteitsproblemen de vervanger?
Gisteren heeft checkjeschoolgebouw.nl (zie https://www.security.nl/posting/402964/checkjeschoolgebouw_nl+%3F!) nog een SHA1 certificaat aangeschaft.

Erger, de hele keten van Comodo certificaten daarbij gebruikt SHA1! Om precies te zijn:
1) AddTrust External CA Root (geldig tot 2020-05-30 10:48:38 GMT)
2) COMODO Certification Authority (geldig tot 2020-05-30 10:48:38 GMT)
3) EssentialSSL CA (geldig tot 2019-12-31 23:59:59 GMT)
4) checkjeschoolgebouw.nl (geldig tot 2015-09-23 23:59:59 GMT)

Voor het root certificaat (1) maakt dit nauwelijks uit, maar van beide intermediate certificaten is het beschamend dat deze nog worden ingezet; Chrome zal hier binnenkort al over gaan klagen, en dus ook over het eindcertificaat. En Firefox dus kennelijk ook...

Kennelijk hebben CSP's hun zaakjes nog lang niet voor elkaar!
24-09-2014, 15:29 door Anoniem
Als ik me niet vergis gebruiken Google, Microsoft en Mozilla allen nog SHA1 op hun eigen certificaten.
24-09-2014, 15:50 door Anoniem
Door Anoniem: Waarom nu al niet 'verbieden' om certificaten met SHA-1 uit te geven?

Of zijn er nog (veel) compatibiliteitsproblemen de vervanger?

Ja, er zijn nog flink wat (enterprise) applicaties die geen SHA2 ondersteunen.
24-09-2014, 16:08 door Anoniem
Dat kan allemaal wel zijn maar zijn er voorbeelden van? Je kan misschien een sha-1 collision van een ssl certificaat berekenen (met een computer die ze alleen in Fort Meade kunnen betalen) maar lijkt het dan ook op een ssl certificaat?
24-09-2014, 20:29 door D0rus - Bijgewerkt: 24-09-2014, 23:12
Ze accepteren slechts geen SHA-1 meer vanaf 2017. Om het langzaam uit te faseren accepteren ze nu ook geen certificaten meer die aflopen na 2016. checkjeschoolgebouw.nl zit dus nog ruim binnen die marge. (Ook chrome gebruikt een vergelijkbaar systeem, maar gaat volgend jaar al waarschuwen voor certificaten die in 2016 aflopen). Volledig blokkeren/hard roepen dat het fout zit doen ze ook pas voor certificaten die in 2017 aflopen.

Eigenlijk zijn ze veel te traag met het afbouwen, maar men is in de security wereld nou eenmaal erg langzaam met het opnemen van nieuwe standaarden. Niet verbazend trouwens, ik geloof dat er over 17/500 sites met SHA-1 werd gesproken, dat is 0.034% van de sites. De massa is nou eenmaal altijd langzaam, niet alleen met security.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.