Höchste Zeit SHA-1-basierte SSL-Zertifikate abzulösen

9. Dezember 2016, 14:25
  • security
  • verschlüsselung
image

Webseitenbetreiber und Unternehmen, die noch immer auf den "Secure Hash Algorithmus" SHA-1 setzen, geht langsam die Zeit aus.

Webseitenbetreiber und Unternehmen, die noch immer auf den "Secure Hash Algorithmus" SHA-1 setzen, geht langsam die Zeit aus. Laut dem Security-Anbieter Venafi kommt SHA-1 noch bei vielen HTTPS-Webseiten zum Einsatz, obwohl das Verfahren bereits über 20 Jahre alt is und schon lange als unsicher gilt.
Das Tech-Portal 'Ars Technica' schrieb bereits vor einem Jahr, dass SHA-1 theoretisch als gebrochen gilt. Da das Verfahren nicht mehr sicher ist, haben alle grossen Browser-Anbieter angekündigt, das SHA-1-basierte SSL-Zertifikate nicht mehr zu unterstützen. Ab Januar 2017 werden die Browser Mozilla Firefox und Google Chrome ihre Unterstützung abschalten. Im Februar folgen die Apples Safari-Browser und die Microsoft-Browser Edge und Internet Explorer, wie 'CRN' zusammenfasst.
Webseiten werden dann für die Nutzer nicht mehr geladen. Stattdessen wird eine Warnung angezeigt, dass die Website nicht sicher sei. Nutzer erhalten die Option, trotz Gefahr fortzufahren. Und diese Gefahr ist durchaus real, so Kevin Bocek, Chief Security Strategist bei Venafi. "SHA-1-Zertifikate im Einsatz zu belassen, kommt einer offenen Tür für Einbrecher gleich. Man weist den Cyberkriminellen geradezu einen garantierten Weg zum Erfolg", lässt er sich in einer Meldung des Unternehmens zitieren. Unternehmen wird deshalb bereits seit längerem geraten, auf das neuere SHA-2-Verfahren umzustellen. (kjo)

Loading

Mehr zum Thema

image

Zurich Film Festival – Ticketverkauf dank flexibler Standortvernetzung.

Heute ist das Zurich Film Festival (ZFF) das grösste Herbstfilm-Festival im deutschsprachigen Raum und ein Sprungbrett zu den Oscars. 2005 fand es zum ersten Mal statt.

image

TAP Portugal bestätigt den Klau von Passagierdaten

Nach dem Cyberangriff sind 600 Gigabyte an Daten der Airline veröffentlicht worden – auch von Schweizer Passagieren. Kunden werden vor möglichen Phishing-Angriffen gewarnt.

publiziert am 23.9.2022
image

Nach Angriff warnt Revolut vor Phishing-Kampagne

Bei einem Cyberangriff auf das Fintech-Unternehmen sollen sich Hacker Zugang zu zehntausenden Kundendaten verschafft haben. Revolut bestätigt den Abfluss von Daten.

publiziert am 22.9.2022
image

MFA kommt erst langsam in Firmen an

Die Zahl der Unternehmen, die Multifaktor-Authentifizierung für Angestellte implementieren, steigt einem Report von Thales zufolge nur langsam.

publiziert am 22.9.2022