Internationale Kryptographie-Experten warnen seit Kurzem vor einer stark erhöhten Gefahr, SHA-1-Zertifikate zu verwenden und empfehlen die zügige Migration zu SHA-256-Zertifikaten. Einige wichtige Browser-Hersteller haben bereits angefangen, Sicherheitswarnungen anzuzeigen oder Websites zu blockieren, die noch SHA-1-Zertifikate verwenden. Andere planen dies in 2016 einzuführen.
SHA-1-Zertifikate müssen durch SHA-256-Zertifikate ersetzt werden um zu vermeiden, dass Webseiten-Besuchern eine Sicherheitswarnung in ihrem Browser angezeigt wird.
Was können Sie tun?
Bitte stellen Sie sicher, dass Halter bestehende SHA-1-SSL/TLS-Zertifikate baldmöglichst durch SHA-256-SSL/TLS-Zertifikate ersetzen.
Hier finden Sie Informationsquellen (nur auf Englisch), die das Thema näher erläutern und Ihnen helfen, Zertifikate schnell und einfach neu auszustellen:
- CA/Browser Forum notice about SHA-1
- Für Symantec-Zertifikate hier klicken – INFO2848
- Für GeoTrust-Zertifikate hier klicken – INFO2851
- Für Thawte-Zertifikate hier klicken – INFO2849
