Suchen

SHA-1 deprecation SHA-1-Zertifikat ab Januar ein Problem für Online-Shops

Redakteur: Peter Schmitz

Seit 1. Januar werden SSL-Zertifikate, die auf dem SHA1-Algorithmus basieren, von den meisten Webbrowsern nicht mehr als gültig angesehen. Bei Online-Shops, die mit SHA-1 arbeiten, könnte es deshalb ab Januar zu erheblichen Umsatzeinbrüchen kommen, warnt der Verband der Internetwirtschaft eco.

Firmen zum Thema

Online-Shops mit SHA-1-Zertifikat müssen ab Januar 2017 einen Umsatzeinbruch befürchten. Website-Betreiber sollten dringend ihr SSL-Sicherheitszertifikat umstellen.
Online-Shops mit SHA-1-Zertifikat müssen ab Januar 2017 einen Umsatzeinbruch befürchten. Website-Betreiber sollten dringend ihr SSL-Sicherheitszertifikat umstellen.
(Bild: Pixabay / CC0 )

Beim Aufruf von Websites, die mit dem Sicherheitszertifikat SHA-1 arbeiten, wird künftig die Fehlermeldung „This page is insecure (broken HTTPS) SHA-1 Certificate“ erscheinen, warnt der Verband der Internetwirtschaft eco.

Der Verband verweist auf Schätzungen, nach denen bei rund 30.000 Servern in Deutschland das Hash-Verfahren SHA-1 im Einsatz ist, darunter viele Online-Shops. Laut eco ist seit über zehn Jahren bekannt, dass SHA-1 Sicherheitsprobleme aufweist und alle namhaften Browser werden HTTPS-Zertifikate, die eine Signatur mit SHA-1 aufweisen, ab dem 1. Januar 2017 nicht mehr unterstützen.

„Bei Shops, die mit SHA-1 arbeiten, könnte es ab Januar zu einem erheblichen Umsatzeinbruch kommen, weil kaum jemand die Fehlermeldung im Browser ignorieren wird“, warnt Oliver Dehning, Leiter der eco Kompetenzgruppe Sicherheit.

Chrome wies schon auf das Sicherheitsproblem hin

Googles Chrome zeigte bereits Ende vergangenen Jahres das Schlosssymbol in der Adresszeile anders an, um auf das Sicherheitsproblem hinzuweisen. Während die Symboländerung häufig ignoriert wird, sollen künftig unmissverständliche Warnmeldungen erscheinen. Allerdings erfolgt die Umstellung bei Microsoft, Mozilla und wohl auch Google nicht automatisch am 1. Januar, sondern mit dem nächsten Browser-Update im neuen Jahr.

„Die Übergangsfrist mag bis Ende Januar oder sogar bis Ende Februar laufen, aber es ist den Website-Betreibern doch sehr zu empfehlen, sich baldmöglichst, vielleicht direkt nach dem Weihnachtsgeschäft, von SHA-1 zu verabschieden“, empfiehlt eco Sicherheitsexperte Oliver Dehning.

(ID:44443661)