Ohne Risiko hosten
1 Monat Vertraglaufzeit
03834 5139-52
Wir beraten Sie gerne.
support@estugo.de
Auch gerne per E-Mail.

Das Ende für SHA1 Zertifikate

Das hat man kommen sehen, laut heise Security wird es für Webseitenbetreiber die ein SSL Zertifikat mit der Verschlüsselung SHA1 betreiben ungemütlich. Alle gängigen Browser werden zu Jahresbeginn mit laufenden Updates versehen werden welche ab dann künftig dafür sorgen werden das richtige Fehlermeldungen bei Webseiten mit SHA1 Verschlüsselung, angezeigt werden.

Kein Geheimnis

Seit nun mehr 10 Jahren ist es weiträumig bekannt dass das SHA1 Verschlüsselungsverfahren gravierende Sicherheitsrisiken und Probleme birgt. Der 01. Januar 2017 gilt somit als Stichtag für Browser wie dem Firefox, Chrome oder Microsoft Edge. Diese werden die Unterstützung von SHA1 beenden und stattdessen dem Nutzer Fehlermeldungen präsentieren. Doch allein in der Bundesrepublik nutzen noch etwa 30.000 Server Zertifikate mit der SHA1 Verschlüsselung für https.

Ein erster Versuch

Heise Security berichtet weiter davon das Mozilla bereits anfang diesen Jahres einen Versuch unternahm die SHA1 Unterstützung nicht weiter fort zu führen. Jedoch schritt Mozilla von diesem Vorhaben, auf Grund zu großer Umstellungsprobleme zurück.

Google Chrome hingegen wies die Kunden auf eine sanftere Art bereits jetzt darauf hin in dem das Schlosssymbol anders aussieht und in den Details bereits auf SHA1 Probleme hingewiesen wurde bzw. wird. Microsoft wird künftig die Verbindung zu SHA1 gesicherten Webseiten hart unterbrechen und Kunden via einer Zertifikatswarnung auf die Verschlüsselung hinweisen.

Restfrist für CA’s

Es wird wie zuvor bereits geschildert keinen direkten Umstieg am 01. Januar 2017 geben. Weiter wird es als eine Art Übergangsfrist hier und da Ausnahmen für selbst signierte Zertifikate geben, die durch eine lokale Firmen CA ausgestellt wurden. Die Umstellung von der hier geschrieben wird betrifft in erster Linie Zertifikate von CA’s die mit über die Browser geliefert werden.

  • laut heise Security gibt es Seitens Apple noch keine Stellungnahme zur Vorgehensweise mit SHA1 Zertifikaten

Noch viel Arbeit

HeiseSecurity schreibt das weltweit noch über eine million Server, über ein solches Zertifikat verfügen. Allein in Deutschland seien noch etwa 30.000 dieser Zertifikate aktiv, darunter durchaus große Firmen und Banken! Großteile der noch aktiven Zertifikate sind jedoch in mittelständischen und kleineren Unternehmen zu finden.

Empfehlend kann man sagen das Administratoren noch in diesem Jahr zwingend die noch aktiven SHA1 Zertifikate gegen SHA256 Zertifikate ersetzen sollte.

Das könnte Sie auch interessieren:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Themen


Hosting Support

Direkte Ansprechpartner, Antwort am gleichen Tag- Garantie und Support übers Festnetz. Mehr über uns erfahren: das ist ESTUGO.


1monat_vertragslaufzeit1

webhostlist_5stars