Verschlüsselungsstandard für SSL-Zertifikate überprüfen

Online-Anbieter sollten baldmöglichst  ihren Verschlüsselungsstandard für SSL-Zertifikate überprüfen, da SHA-1-basierte Zertifikate ab Anfang 2017 nicht mehr unterstützt werden und es somit zu einem Ausfall der betroffenen Webseiten kommen kann.

Bereits 2005 gelang es IT-Wissenschaftlern, den Verschlüsselungs-Algorithmus SHA-1 zu knacken. Daraufhin empfahl die US-Behörde NIST die Umstellung auf den neuen SHA-2-Standard, welche Anfang 2017 durchgeführt sein soll. MozillaMicrosoft und Google gaben bekannt, dass sie SHA-1 ab Januar 2017 nicht mehr unterstützen. Wird dann eine Webseite mit der veralteten Verschlüsselung aufgerufen, dürfte eine Warnmeldung im Browser auftauchen, außerdem erscheint in der Adresszeile nicht mehr das grüne Schlosssymbol für sicheres Surfen. Möglicherweise wird die Seite für Nutzer sogar komplett gesperrt oder performt mangelhaft und sorgt somit für Einnahmensverluste.

Für die Umstellung, sofern sie nicht durch ein automatisiertes Zertifikats-Management erfolgt, sollte ein genauer Ablaufplan erstellt werden. Ob Ihr SSL-Zertifikat SHA-1 oder SHA-2 verwendet, können Sie mit dem SSL Server Test von Qualys SSL Labs überprüfen. Weitere Informationen sowie Hilfestellung zur Migration erhalten Sie bspw. von SSL Market. Da selbst veraltete Betriebssysteme wie Windows XP – SP3 oder Windows Server 2003 (mit Hotfix) den SHA-2-Standard unterstützen, dürften bei der Hardware keine Probleme auftreten.