Hier unterscheiden sich die Aussagen: Mozilla möchte ab dem 01. Januar 2017 auf SHA-1-Zertifikate verzichten.

Google stuft wie folgt ab: Mit der Chrome-Version 39, die im November 2014 erscheint, werden Webseiten mit SHA-1-Zertifikaten, die bis oder nach dem 01. Januar 2017 noch gültig sind, als „secure, but with minor errors“ behandelt. Sie erkennen dies daran, dass vor der Internet-Adresse ein Schloss mit gelbem Dreieck veraltete beziehungsweise unsichere Anwendungen kennzeichnet.

Mit der folgenden Chrome-Version 40 wird Google Websites mit SHA-1-Zertifikaten, die zwischen 01. Juni und 31. Dezember 2016 auslaufen, ebenfalls als „secure, but with minor errors“ behandeln. Diese Browserversion stuft SHA-1-signierte Zertifikate, die zum oder nach dem 01. Januar 2017 auslaufen, mit „neutral, lacking security“ ein. Optisch wird diese Einstufung wie eine Website ohne SSL-Zertifikat dargestellt: Sie sehen vor der Domain ein weißes, leeres Blatt.

Im letzten Schritt, der mit der Chrome-Version 41 voraussichtlich im 1. Quartal 2015 eingeleitet wird, werden SHA-1-Zertifikate, die zwischen dem 01. Januar und 31. Dezember 2016 auslaufen, als „secure, but with minor errors“ eingestuft. Ebenfalls mit dieser Chrome-Version werden SHA-1-signierte Zertifikate, die bis zum oder nach dem 01. Januar 2017 auslaufen, als „affirmatively insecure, major errors“ eingestuft. Symbolisch warnt Chrome davor mit einem Schloss mit rotem Kreuz sowie einem in rot gehaltenen, durchgestrichenen HTTPS. Die Symbole und Daten können Sie im unserem Artikel nachvollziehen.

Auch Microsoft hat sich diesbezüglich zu Wort gemeldet: Der Redmonder wird SHA-1-Zertifikate noch bis 31. Dezember 2016 zusammen mit Windows zulassen; Ausnahme sind SHA-1-Zertifikate für Windows Code Signing. Diese lassen sich nur noch bis zum 31. Dezember 2015 verwenden. Ab 01. Januar 2017 ist es nicht mehr möglich, SHA-1-Server-, -Nutzer- oder -Sub-CA-Zertifikate unter Windows zu verwenden.

Um sicherzugehen, sicherheitstechnisch auf dem neuesten Stand und ohne Warnmeldung aufrufbar zu sein, empfehlen wir die Umstellung bis spätestens 31. Dezember 2016.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.