Google verbannt SHA-1 aus Chrome – Ihr Handeln ist erforderlich!

Kürzlich wurde durch Google bekanntgegeben, dass SSL-Zertifikate mit einer Laufzeit über den 1. Januar 2016 hinaus von zukünftigen Chrome-Versionen als zunehmend unsicher betrachtet werden, insofern diese mit dem nicht mehr ganz so aktuellen SHA-1 Hashing-Algorithmus signiert wurden. Gleiches gilt auch für SSL-Zertifikate, die zwar bereits mittels SHA-256 signiert wurden, jedoch SHA-1 Intermediates in der Zertifikatskette verwenden (siehe hierzu Chromium Blog Post vom 5. September 2014).

Hierzu sollten Sie wissen:

  • SHA-1 ist derzeit noch immer sicher, jedoch wird vermutet, dass SHA-1 zukünftigen Attacken nicht mehr standhalten könnte
  • SHA-2 ist der neue Standard Hashing Algorithmus
  • Betroffen sind alle SSL-Zertifikate aller Zertifizierungsstellen
  • Alle mit SHA-1 signierten Zertifikate und Zertifikate, die durch SHA-1 Zwischenzertifikate signiert wurden, sind betroffen
  • Kein Problem sind root Zertifikate die SHA-1 verwenden
  • Die Neuausstellung ist über CertCenter kostenlos möglich
  • In der Liste Ihrer Zertifikate weisen wir Sie mittels Link auf die ggf. nötige Neuaustellung hin

Agenda zu nächsten Google Chrome-Versionen

Chrome 39 (Beta-Release am 26.09.2014)

Zertifikate mit einem Auslaufdatum größer/gleich 1. Januar 2017 mit SHA-1 Signatur oder einem Zwischenzertifikat, welches mittels SHA-1 signiert wurde werden als „sicher, aber mit kleinen Fehlern“ inkl. eines kleinen gelben Dreiecks dargestellt.

Chrome 40 (Beta-Release am 07.11.14)

Zertifikate mit einem Auslaufdatum zwischen 1. Juni 2016 und 31. Dezember 2016, welche SHA-1 signiert wurden oder ein SHA-1 Zwischenzertifikat nutzen, werden als „sicher, aber mit kleinen Fehlern“ inkl. eines kleinen gelben Dreiecks dargestellt.
Zertifikate mit einem Auslaufdatum 1. Januar 2017 oder später, welche SHA-1 signiert wurden oder ein SHA-1 Zwischenzertifikat nutzen, werden als „neutral, mit fehlender Sicherheit“ dargestellt.

Chrome 41 (Beta-Release geplant für Q1’2015)

Zertifikate mit einem Auslaufdatum zwischen 1. Januar 2016 und 31. Dezember 2016, welche SHA-1 signiert wurden oder ein SHA-1 Zwischenzertifikat nutzen, werden als „sicher, aber mit kleinen Fehlern“ inkl. eines kleinen gelben Dreiecks dargestellt.
Zertifikate mit einem Auslaufdatum 1. Januar 2017 oder später, welche SHA-1 signiert wurden oder ein SHA-1 Zwischenzertifikat nutzen, werden als „unsicher“ inkl. des in rot durchgestrichenen Schlosses und https dargestellt. Außerdem kommt es zu Verbindungsfehlern – Inhalte werden nicht mehr geladen und dargestellt.

Übersichtsmatrix

FacebooktwitterredditpinterestlinkedinmailFacebooktwitterredditpinterestlinkedinmail