DigiCert QuoVadis

News/Events

Änderungen bei der Sicherheitsanzeige von SHA-1 SSL Zertifikaten im Chromium Browser
25 Sep 2014

Ende 2013 hat Microsoft angekündigt, dass Zertifikate, signiert mithilfe des SHA-1 Algorithmus, ab Januar 2017 nicht mehr akzeptiert werden. QuoVadis hat umgehend darauf reagiert und auf den sichereren Algorithmus SHA-256 umgestellt.

Aufgrund der immer noch breiten Nutzung von SHA-1 basierten Zertifikaten haben die Entwickler hinter dem Chromium Browser angekündigt die Sicherheitsanzeige für diese Zertifikate stufenweise herabzusetzen. Dies soll Systemadministratoren dazu bewegen ihre Zertifikate frühzeitig auf SHA-256 umzustellen, anstatt bis Ende 2016 zu warten.

QuoVadis empfiehlt deshalb SHA-1 Zertifikate, die sich noch in Benutzung befinden, mit neuen SHA-256 Zertifikaten über Trust/Link Enterprise zu ersetzen. Für Unterstützung steht QuoVadis gerne zur Verfügung.

Die Chromium Änderungen betreffen alle Zertifikate mit einer SHA-1 basierten Signatur in der Zertifikatskette. In anderen Worten, die Änderungen betreffen sowohl SHA-1 SSL als auch SHA-256 SSL Zertifikate aus einer SHA-1 Zwischenzertifizierungsstelle (CA). Der Signaturalgorithmus, der für das Stammzertifikat (Root) verwendet wurde, ist dabei nicht relevant.

Beachtet werden müssen auch eingebettete Inhalte aus https geschützten Webseiten.

  • Ab Chromium Version M39 werden alle Zertifikate, die am 1. Januar 2017 oder später ablaufen entsprechend beschrieben und mit einem Symbol markiert, das besagt, dass es in künftigen Versionen nicht mehr unterstützt wird.

 

  • Ab Chromium Version M40, werden alle Zertifikate, die zwischen 1. Juni 2016 und 31.12.2016 ablaufen entsprechend beschrieben und mit einem Symbol markiert, das besagt, dass es in künftigen Versionen nicht mehr unterstützt wird.

    Darüber hinaus werden SSL Zertifikate, die am 1. Januar 2017 oder später ablaufen mit einen Hinweis und ein Symbol versehen, das aussagt, dass keine Sicherheit mehr gewährleistet werden kann.
  • Ab Chromium Version M41, werden alle Zertifikate, die zwischen 1. Januar 2016 und 31.12.2016 ablaufen mit einem Hinweis und einem Symbol versehen, das besagt, dass es in künftigen Versionen nicht mehr unterstützt wird. Ressourcen aus anderen Webseiten, die ebenfalls SHA-1 Zertifikate benutzen, tragen dazu bei, dass die Sicherheitseinstufung entsprechend herabgesetzt wird.

    Serverzertifikate, die am 1. Januar 2017 oder später ablaufen werden als unsicher eingestuft und entsprechend markiert. Eine entsprechende Herabstufung erfolgt auch bei Einbettung aus Webseiten, die mit entsprechenden Zertifikaten geschützt sind.

Mehr über die Änderungen im Chromium Browser erhalten Sie hier und hier.