Wichtig für Shopbetreiber - Umstieg auf SHA-2- SSL-Zertifikate erforderlich

23.10.2014 14:03

Die lange angekündigte Ablehnung der SHA-1 SSL-Zertifikate seitens Microsoft, Google und Mozilla beginnt voraussichtlich ab November 2014. Grund für die Änderung der Browserhersteller sind die Sicherheitsmechanismen von SHA-1, die Google, Microsoft und Co als kritisch einstufen im Vergleich zu SHA-2. Überprüfen Sie demnach Ihre SSL-Zertifikate auf SHA-1.

Nutzen Sie für Ihren Online Shop ein SHA-1 SSL-Zertifikat, das am oder nach dem 1.Januar 2017 ausläuft, dann wird Besuchern ab November 2014 bei Google Chrome (ab der neuen Version 39) ein negativ visualisiertes Sicherheitsschloss (SSL) in Gelb angezeigt. Dies bedeutet, dass Google Chrome die Seite zwar weiterhin als sicher einstuft, aber eben nur bedingt „mit einigen Fehlern“.

Ab Chrome 41 (Q1 2015) wird bei SHA-1 Zertifikaten mit dem Ablaufdatum zwischen Juni 2016 und Dezember 2016 gar die Information „Unsicher“ (Schloss mit rotem X) angezeigt.

sicherheitsschloss_chrome
 

Weitere Informationen zu Google Chrome und den Umgang mit SHA-1 finden sich in dem folgenden Google Blogbeitrag: Gradually sunsetting SHA-1
Microsoft gibt den Betreibern etwas mehr Zeit, aber sie sind deutlich weitreichender. Windows wird ab dem 1.Januar 2017 keine SHA-1-SSL-Zertifkate mehr akzeptieren.

Mozilla plant ebenfalls die Einführung einer Sicherheitswarnung im Browser in einer der kommenden Browser-Versionen. Weitere Infos in dem folgenden Mozilla Blogbeitrag: Phase Out Certificates with SHA-1 based Signatur Algorithms

Um die eigene Seite zu testen einfach diesem Link folgen, Domain eintragen und bestätigen: https://shaaaaaaaaaaaaa.com/

Gehören Sie nach diesem Test zu den Betroffenen, dann wird Ihnen folgendes angezeigt:

sha1-fehlermeldung
 

sha1-fehlermeldung-gelb

Erhalten Sie diese Fehlermeldung, dann sollten Sie ihr Zertifikat umstellen. Neu ausgestellte Zertifikate entsprechen automatisch SHA-2.

Weitere Infos hier:

http://www.symantec.com/de/de/page.jsp?id=sha2-transition