Welche Risiken gibt es in der Umstellung von SHA-1 zu SHA-2?

Das wohl größte Risiko besteht darin, dass Ihre Webseitenbesucher eventuell ältere Betriebssysteme und/ oder Browser verwenden, die SHA-1-Zertifikate dann nicht mehr unterstützen. Es ist generell fraglich, inwieweit Entwickler grundsätzlich SHA-2 unterstützen – im Zweifel empfehlen wir, Rücksprache mit dem Entwickler-Support zu halten. Im Folgenden haben wir Ihnen eine Übersicht zusammengestellt, welche Systemversionen SHA-2 unterstützen (Angaben […]

Mehr lesen

Kostet der Austausch etwas?

Haben Sie Ihr Zertifikat bei uns erworben, tauschen wir Ihr SHA-1-Zertifikat natürlich kostenfrei in ein SHA-2-signiertes. Um den Austausch für Sie so unkompliziert wie möglich zu gestalten haben wir eine SHA-2-Austausch-Website erstellt. Sie benötigen dann nur noch ein neu generiertes CSR und Ihre Order-Nummer. Wenn Sie ein Apache-Server oder Plesk im Einsatz haben können Sie […]

Mehr lesen

Ist SHA-1 unsicher?

SHA-1 gilt als unsicher, da der Algorithmus in die Jahre gekommen ist. Das ist übrigens nicht erst seit gestern so, sondern schon seit 2005 existieren Sicherheitsbedenken. Seinerzeit wurde SHA-1 geknackt, wie Heise berichtete. Seit 2009 sind Angriffe auf SHA-1 noch einfacher (s. Heise-Artikel). Seit Januar 2011 empfiehlt das NIST die sukzessive Umstellung auf SHA-2 (NIST […]

Mehr lesen

Was muss ich bei einem Serverwechsel beachten?

Bei einem Serverwechsel müssen Sie Ihren private key und Ihr Zertifikat vom alten Server auf den neuen Server übertragen. Anleitungen zum Vorgehen hierbei finden Sie in der Dokumentation zu Ihrer Serversoftware. Alternativ haben Sie ggf. auch gemäß unseren Hinweisen Ihren private key vorab gesichert und das Zertifikat liegt Ihnen noch aus unseren E-Mails vor. Das […]

Mehr lesen