Hinweis zu Affiliate-Links: Alle Produkte werden von der Redaktion unabhängig ausgewählt. Im Falle eines Kaufs des Produkts nach Klick auf den Link erhalten wir ggf. eine Provision.

Der Wechsel auf SHA-2-Verschlüsselung könnte Nutzer in Entwicklungsländern ausschließen

von WIRED Staff
Ab dem 1. Januar 2016 werden Browser, die ausschließlich eine veraltete SHA-1-Verschlüsselung nutzen, weniger zu sehen haben: Um das Netz sicherer zu machen, werden diese Versionen für Seiten mit https-Verschlüsselung geblockt.

Verschlüsselung ist einer der Grundpfeiler des Surfens im Internet. Der Verschlüsselungsalgorithmus SHA-1 wurde seit 2006 von Kryptographie-Experten als geknackt vermeldet und bietet somit ein großes Potential für Sicherheitslecks. Daher werden ab dem 1. Januar 2016 Browser nur noch den Nachfolger SHA-2 unterstützen.

Dies könnte sich jedoch als Problem erweisen: Der neuere Algorithmus ist erst seit 2001 verfügbar. Im Gegensatz zu seinem Vorgänger ist er daher nicht direkt mit sämtlichen Geräten und deren Software kompatibel. Hier könnte es laut Technology Review vor allem Länder treffen, in denen viele ältere Smartphones genutzt werden. In China unterstützen knapp sechs Prozent aller Browser nicht SHA-2, in Syrien sind es etwa drei Prozent. 

Facebook und CloudFlare, ein Content Delivery Network, plädieren daher für einen sanfteren Umstieg der Verschlüsselungsmethoden. Nutzer von SHA-1-Software sind ansonsten nicht in der Lage, eine SHA-2-kompatible Browserversion herunterzuladen und wären von Teilen des Internets komplett ausgeschlossen.


Laut einer Aussage des Head of Security von Firefox, Richard Barnes, wäre das jedoch positiv zu sehen. Alte Software habe nicht nur mit einem geknackten Code zu kämpfen, oft gäbe es noch viele andere Sicherheitslücken, die mit einer neuen Software behoben wurden. Mozilla schaltete bereits 2015 die SHA-1-Unterstützung aus. Nachdem die Downloadzahlen des eigenen Firefox-Browser jedoch rapide fielen, wurde dies wieder rückgängig gemacht. Nutzer müssen jedoch laut Barnes verstehen, dass dies eine immer wiederkehrende Übung ist: mit steigender Rechenleistung wird auch das Knacken eines Algorithmus leichter. Somit wird auch SHA-2 keine endgültige Lösung darstellen. 

GQ Empfiehlt