Sind SSL/TLS-Zertifikate für alle Browser geeignet?

Ja, unsere SSL/TLS-Zertifikate werden von allen gängigen Browsern unterstützt. In der jeweiligen Produktbeschreibung können Sie überprüfen, ob Ihr gewünschtes SSL/TLS-Zertifkat auch von Ihren favorisierten Browser unterstützt wird. Desweiteren sollten Sie auch auf den richtigen Algorithmus achten (z.B. ECC und DSA wird nicht von allen Betriebssystemen/Browsern unterstützt). Wichtig ist, dass das Stammzertifikat im Zertifikatsspeicher hinterlegt ist, […]

Mehr lesen

Kostet der Austausch etwas?

Haben Sie Ihr Zertifikat bei uns erworben, tauschen wir Ihr SHA-1-Zertifikat natürlich kostenfrei in ein SHA-2-signiertes. Um den Austausch für Sie so unkompliziert wie möglich zu gestalten haben wir eine SHA-2-Austausch-Website erstellt. Sie benötigen dann nur noch ein neu generiertes CSR und Ihre Order-Nummer. Wenn Sie ein Apache-Server oder Plesk im Einsatz haben können Sie […]

Mehr lesen

Ist SHA-1 unsicher?

SHA-1 gilt als unsicher, da der Algorithmus in die Jahre gekommen ist. Das ist übrigens nicht erst seit gestern so, sondern schon seit 2005 existieren Sicherheitsbedenken. Seinerzeit wurde SHA-1 geknackt, wie Heise berichtete. Seit 2009 sind Angriffe auf SHA-1 noch einfacher (s. Heise-Artikel). Seit Januar 2011 empfiehlt das NIST die sukzessive Umstellung auf SHA-2 (NIST […]

Mehr lesen

Wer bestimmt den Algorithmus, mit dem Zertifikate signiert werden?

Das National Institute of Standards and Technology (NIST) zeigt sich als Bundesbehörde mit Sitz in Gaithersburg, Maryland, USA, für geltende Algorithmen verantwortlich. Für die Hashalgorithmen hat das NIST Wettbewerbe ausgelobt. Die für Standardisierungsprozesse zuständige Behörde standardisierte auch die Verschlüsselungsalgorithmen DES und AES. Den Wettbewerb zur Entwicklung von SHA-1, das seinerzeit MD5 als unsicheren Standard ablösen […]

Mehr lesen