Um Rückfragen vorzubeugen, bitten wir um folgende Angaben:
* Thunderbird-Version: 38.5.1
* Betriebssystem + Version: Linux, Windows
(Rest irrelevant)
Hallo zusammen,
da ich hier nichts kommentieren darf:
Angeblich ist TB 38.5.1 nur eine neu signierte Ausgabe von 38.5:
Hier ist von "Windows-Builds" die Rede, was ist mit Linux & Co - da gibt es ja auch Version 38.5.1?
Und wieso sehe ich hier immer noch "sha1"?
Grüße, muzel
Hallo muzel,
Und wieso sehe ich hier immer noch "sha1"?
vielleicht ist dies analog zu diesen Informationen zu sehen: Mozilla veröffentlicht Firefox 43.0.4
Hallo graba,
vielleicht ist dies analog zu diesen Informationen zu sehen: Mozilla veröffentlicht Firefox 43.0.4
scheint mir ne ganz andere Baustelle zu sein. Es geht nicht darum ob FF (oder TB) SHA1-Zertifikate, z.B. von https-Webseiten akzeptieren, was ja schon etwas anachronistisch ist, sondern darum, daß das Programm selbst (TB oder FF) digital signiert, also vertrauenswürdig ist. Da wurde nun vernünftigerweise endlich auf SHA256 gewechselt - oder eben doch nicht? Oder versteh ich was falsch?
Grüße, muzel
Hi muzel,
Quellcode einer von mir selbst an mich gesendeten Mail:
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:38.0) Gecko/20100101 Thunderbird/38.5.1MIME-Version: 1.0Content-Type: multipart/signed; protocol="application/pkcs7-signature"; micalg=sha-512; boundary="------------ms080403090409090508050206"
Dass ich grundsätzlich meine Mails mit S/MIME verschlüssele (also kein GnuPG) ist ja bekannt.
Es scheint also so zu sein, dass der TB jetzt auch sha-256 verwendet.
Nur mal ganz ehrlich:
JA, sha-1 gilt als gebrochen. Gebrochen heißt in der Kryptologie, dass es mit riesigem Aufwand möglich ist, Kollissionen (also eine zweite Datei mit gleichem Hashwert) zu erzeugen. Nur diese Datei besteht aus sinnlosem binären Müll. Sinn macht eine Kollission aber erst dann, wenn ein Angreifer einen zumindest lesbaren Text mit ein ganz wenig "Sinn" erzeugen kann, welchem der Angreifer dem Empfänger dann unterschiebt - und den der Empfänger auch als "richtig" anerkennt.
Und genau davon sind alle, Wissenschaftler wie Angreifer, noch Jahre entfernt.
JA, es ist trotzdem richtig, konsequent veraltete Algorithmen auszumerzen. Ohne Frage.
Aber ich hätte es als viel wichtiger empfunden, wenn der oder die noch verbliebenen (und genau dazu auch fähigen!) Entwickler in der S/MIME-Komponente endlich den total veralteten (aber immer noch niemals kryptologisch gebrochenen!) symmetrischen 3DES-Algorithmus gegen den zeitgemäßen AES ausgetauscht hätten.
Der TB kann schon lange mit AES verschlüsselte Mails lesen. Aber er ist von allen "nennenswerten" MUA der mittlerweile einzige, der nicht initial mit AES verschlüsselt. Er nimmt, warum auch immer, immer noch 3DES.
Selbst die Mail-App auf meinem Schlauf-Fernsprechapparat (CyberMail) verschlüsselt initial mit AES, kann aber wenigstens immer noch mit 3DES verschlüsselte Mails (eben die vom hinterherhinkenden Thunderbird) entschlüsseln.
Zufall? Absicht? Desinteresse?
Wer weiß ... .
MfG Peter
Hallo Peter,
leider reden auch wir aneinander vorbei. Ich rede von code signing (obwohl genau genommen die Binaries signiert werden), um mal grob die Richtung zu klären. Ich dachte, die Bildchen im 1. Beitrag wären aussagekräftig genug ;-).
Und ich habe auch schon eine Vermutung, was hier gerade passiert ist. Am (derzeitigen) Ende des Bugs https://bugzilla.mozilla.org/show_bug.cgi?id=1079858 (TL;DR) steht:
(In reply to Ben Hearsum (:bhearsum) from comment #196)
> Versions of Windows that don't support multiple signatures only see the
> first one, so had we signed with a SHA-1 cert, then SHA-2, these older
> versions of Vista and 7 may have been unable to find a valid signature.
Those versions will not be affected by the SHA-1 deprecation because they are (by definition) unpatched.
Die haben da also was mit zwei Signaturen gefrickelt, um vorwärts- und rückwärtskompatibel zu sein, und Win <= Win7 sieht nur eine davon, sha1. XP ist ganz "außen vor", was ich gar nicht schlecht finde.
Grüße, muzel
Stimmt, aneinander vorbeigeredet. Sorry.
