Das Ende der sicheren Verbindungen mit SHA1-Signaturen

OrdersafeHTTPSIn einem Blogeintrag hat Google jetzt erläutert, wie der Chrome-Browser in Zukunft mit Zertifikaten umgeht, deren Signatur noch mit dem problematischen Hash-Algorithmus SHA-1 erstellt wurden.

Schon vor einigen Wochen hatte Google-Entwickler Ryan Sleevi entsprechende Pläne der Chrome-Entwickler bekanntgegeben. Die Umstellung beginnt im September mit der Veröffentlichung der Version 39 des Google-Browsers.

Das hat etwas von Zuckerbrot und Peitsche. Das Zuckerbrot gab Google schon vor einem Monat bekannt: In Zukunft will Google in seinem Ranking Internetseiten mit einer HTTPS-Verschlüsselung besser einstufen.

Das Artikelbild zeigt, wie man Detailinformationen zum Zertifikat bei einer sicheren Verbindung mit HTTPS aufrufen kann.

Über Klaus

Ich beschäftige mich seit mehr als 30 Jahren mit dem Internet. Meine Schwerpunkte sind Seitenerstellung, Programmierung, Analysen, Recherchen und Texte (auch Übersetzungen aus dem Englischen oder Niederländischen), Fotografie und ganz besonders die sozialen Aspekte der „Brave New World“ oder des „Neulands“.

Dieser Beitrag wurde unter Internet, Kommentar, News, Programmierung, Sicherheit, Soziales, Tipps und Tricks abgelegt und mit , , , , , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

2 Kommentare zu Das Ende der sicheren Verbindungen mit SHA1-Signaturen

  1. Andreas G. sagt:

    Google macht sich die Sache einfach. Sie erpressen mit den Chrome Nutzern quasi die Seitenbetreiber die so dumm waren ihren Nutzern eine Verschlüsselte Verbindung anzubieten um ihre Privatsphäre zu schützen.

    Bis vor ein paar Monaten konnte man nur sehr schwer an SHA-2 signierte Zertifikate gelangen. Erst als Microsoft im März seinen Zeitplan zur Abschaffung von SHA-1 vorgelegt hat, haben einige Zertifikatsanbieter reagiert aber noch längst nicht alle.

    Hier wird nur Panik verbreitet und die Admins die dabei ins Kreuzfeuer geraten sieht mal wieder keiner. Die werden dann von Leuten die keine Ahnung haben beschuldigt unsichere Zertifikate eingekauft zu haben und alles falsch gemacht zu haben.

  2. Pingback: Auch Microsoft blockt ab sofort SHA1-Verschlüsselung | Klaus Ahrens: News, Tipps und Fotos

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.