DigiCert QuoVadis

News/Events

Google Chrome 41 Browser und Sicherheitsanzeige von SHA-1 SSL Zertifikaten
12 Feb 2015

Ende 2013 hat Microsoft angekündigt, dass Zertifikate, signiert mithilfe des SHA-1 Algorithmus, ab Januar 2017 nicht mehr akzeptiert werden. QuoVadis hat bereits darauf reagiert und auf den sichereren Algorithmus SHA-256 umgestellt.

Aufgrund der immer noch breiten Nutzung von SHA-1 basierten Zertifikaten haben die Entwickler hinter dem Chromium Browser angekündigt die Sicherheitsanzeige für diese Zertifikate stufenweise herabzusetzen. Dies soll Systemadministratoren dazu bewegen ihre Zertifikate frühzeitig auf SHA-256 umzustellen, anstatt bis Ende 2016 zu warten.

Ab Google Chrome 41 (Release voraussichtlich Anfang März 2015) werden alle SHA-1 Zertifikate, die zwischen 2016 und 2017 gültig sind, mit einem Hinweis sowie einem Symbol versehen, die aussagen, dass keine Sicherheit mehr gewährleistet werden kann.

2016_SHA-1

2017_SHA-1

QuoVadis empfiehlt deshalb SHA-1 Zertifikate, die sich noch in Benutzung befinden, mit neuen SHA-256 Zertifikaten zu ersetzen. Auf der webbasierten Zertifikatsplattform QuoVadis Trust/Link Enterprise ist dies bereits als Standard hinterlegt. Dies stellt sicher, dass Besucher von Websites, geschützt mit QuoVadis SSL/TLS Zertifikaten, keine SHA-1 relevanten Warnmeldungen erhalten. Weitere Informationen zu diesem Thema erhalten Sie aus unserer früheren Newsmeldung.

Für weitere Unterstützung steht Ihnen das QuoVadis Team gerne zur Verfügung.