E-Commerce: Aus für SSL-Zertifikate mit SHA-1-Signatur

Ab dem 01.01.2017 dürften SSL-Zertifikate mit SHA-1 Signatur der Vergangenheit angehören. Schon seit mehreren Jahren ist bekannt, dass das Hash-Verfahren SHA1 schwerwiegende Sicherheitsprobleme aufweist. Die großen Browser von Microsoft, Mozilla und Google werden für Websites mit der SHA-1-Signatur künftig die Fehlermeldung „This page is insecure (broken HTTPS) SHA-1 Certificate“ aussteuern.

ssl-zertifikat-01-1500x1080-final

 

„Bei Shops, die mit SHA-1 arbeiten, könnte es ab Januar zu einem erheblichen Umsatzeinbruch kommen, weil kaum jemand die Fehlermeldung im Browser ignorieren wird“, warnt Oliver Dehning, Leiter der eco-Kompetenzgruppe Sicherheit.

In Deutschland sind noch knapp 30.000 aktive HTTPS-Sites mit SHA1-Zertifikaten zu finden, darunter auch Banken und große Software-Firmen.

Verwenden Sie noch ein veraltetes Zertifikat?

Sie können mit Hilfe der SSL-Labs von Qualys testen, ob bei Ihnen ein veraltetes Zertifikat vorliegt. In dem Fall erhalten sie eine der folgenden Meldungen:

  • Certificate uses a weak signature. Upgrade to SHA2 to avoid Browser warnings.
  • Signature algorithm SHA1 with RSA WEAK

Um einen Imageschaden und Umsatzverluste durch ein veraltetes SSL-Zertifikat abzuwenden, kontaktieren Sie bitte umgehend Ihren Provider, um ein aktuelles Zertifikat zu erhalten.

Hier finden Sie weitere Informationen über SSL-Zertifikate.