SHA-1 deprecation

SHA-1-Zertifikat ab Januar ein Problem für Online-Shops

| Redakteur: Peter Schmitz

Online-Shops mit SHA-1-Zertifikat müssen ab Januar 2017 einen Umsatzeinbruch befürchten. Website-Betreiber sollten dringend ihr SSL-Sicherheitszertifikat umstellen.
Online-Shops mit SHA-1-Zertifikat müssen ab Januar 2017 einen Umsatzeinbruch befürchten. Website-Betreiber sollten dringend ihr SSL-Sicherheitszertifikat umstellen. (Bild: Pixabay / CC0)

Ab 1. Januar werden SSL-Zertifikate, die auf dem SHA1-Algorithmus basieren, von den meisten Webbrowsern nicht mehr als gültig angesehen. Bei Online-Shops, die mit SHA-1 arbeiten, könnte es deshalb ab Januar zu erheblichen Umsatzeinbrüchen kommen, warnt der Verband der Internetwirtschaft eco.

Beim Aufruf von Websites, die mit dem Sicherheitszertifikat SHA-1 arbeiten, wird künftig die Fehlermeldung „This page is insecure (broken HTTPS) SHA-1 Certificate“ erscheinen, warnt der Verband der Internetwirtschaft eco.

Der Verband verweist auf Schätzungen, nach denen bei rund 30.000 Servern in Deutschland das Hash-Verfahren SHA-1 im Einsatz ist, darunter viele Online-Shops. Laut eco ist seit über zehn Jahren bekannt, dass SHA-1 Sicherheitsprobleme aufweist und alle namhaften Browser werden HTTPS-Zertifikate, die eine Signatur mit SHA-1 aufweisen, ab dem 1. Januar 2017 nicht mehr unterstützen.

„Bei Shops, die mit SHA-1 arbeiten, könnte es ab Januar zu einem erheblichen Umsatzeinbruch kommen, weil kaum jemand die Fehlermeldung im Browser ignorieren wird“, warnt Oliver Dehning, Leiter der eco Kompetenzgruppe Sicherheit.

Chrome weist heute schon auf das Sicherheitsproblem hin

Googles Chrome zeigt bereits jetzt das Schlosssymbol in der Adresszeile anders an, um auf das Sicherheitsproblem hinzuweisen. Während die Symboländerung häufig ignoriert wird, sollen künftig unmissverständliche Warnmeldungen erscheinen. Allerdings erfolgt die Umstellung bei Microsoft, Mozilla und wohl auch Google nicht automatisch am 1. Januar, sondern mit dem nächsten Browser-Update im neuen Jahr.

„Die Übergangsfrist mag bis Ende Januar oder sogar bis Ende Februar laufen, aber es ist den Website-Betreibern doch sehr zu empfehlen, sich noch in diesem Jahr vielleicht direkt nach dem Weihnachtsgeschäft von SHA-1 zu verabschieden“, empfiehlt eco Sicherheitsexperte Oliver Dehning.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44433039 / Compliance und Datenschutz )