Ab 2016 will Microsoft nach einem ZDNet-Bericht keine digitalen Zertifikate mehr akzeptieren, die den Hashing-Algorithmus SHA-1 benutzen. Denn der ist für Kollisionsangriffe anfällig und entspricht nicht mehr den aktuellen Sicherheitsstandards. Verbrauchern empfiehlt Microsoft schon jetzt, von den Zertifizierungsstellen SHA-2-Zertifikate zu verlangen.
Das ist eine ziemlich lange Vorwarnzeit von mehr als zwei Jahren – auch lang genug, um es bis dahin wieder zu verdrängen. Allerdings sollte man es vielleicht auch als Verbesserung des Schutzes der eigenen Daten sehen, und nicht nur als erzwungene technische Änderung, die Verwaltungsaufwand nach sich zieht.
Der NSA wird es sicher schwerer fallen, einen SHA-2-Datenstrom mitzulesen als einen alten SHA-1er…