Unsichere SSL Zertifikate werden ersetzt
Zur Zeit bauen in der Regel alle SSL-Zertifikate auf dem Hashalgorithmus SHA-1 auf.
Dieser gilt schon seit mehreren Jahren (mindestens seit 2004) als unsicher.
SHA-1-Signaturen sollten durch SHA-2-Signaturen (Variante SHA-256) ersetzt werden.
Google Chrome wird SSL-Zertifikate, die auf SHA-1 basieren und bis 2017 gültig sind anerkennen. Allerdings wird danach die Akzeptanz massiv nach unten gehen. Je nach Version des Browsers Chrome gibt es dann gelbe, rote Warnzeichen oder kein SSL Sicherheitssymbol mehr.
Das wird wie folgt ablaufen:
– Momentan: SSL-Zertifikate mit Gültigkeit 2017 mit gelbem Warnsymbol.
– Chrome Version 40 (November 2014) SSL-Zertifikate mit Gültigkeit 2017 erhalten kein Sicherheitssymbol mehr. Zertifikate mit einer Gültigkeit bis 2016 erhalten dann ein gelbes Warnsymbol.
– Chrome Version 41 (Anfang 2015) SSL-Zertifikate mit Gültigkeit 2017 mit rotem Warnsymbol.
Natürlich werden andere Browser nachziehen, beziehungsweise sind schon bei der Umstellung. Dazu gehörten der Microsoft Internet Explorer und Mozilla Firefox
Für die Kunden von PixelX ändert sich dadurch nichts.Inhaber eines Zertifikates erhalten eine E-Mail, in der Sie einen Bestätigungslink anklicken können, um die Zertifikate zu tauschen. Die Zertifikate werden kostenlos durch die aktuellen SHA-2 basierten Zertifikate ersetzt, beziehungsweise parallel betrieben.
Sollten Sie Fragen dazu haben, oder sich unsicher sein, kontaktieren Sie unseren Support über die bekannten E-Mailadressen oder per Telefon.
Günstige SSL-Zertifikate finden Sie übrigens auch bei PixelX.
PHP-Version 5.6.0 für Webhosting SSLv3 bei PixelX deaktiviert