Login für Autoren
kostenlos Registrieren »
Passwort vergessen?
Autoren aus Artikel Presse News bitte hier neu registrieren! Frühere Logindaten wurden gelöscht!
Artikel Presse News wurde neu gestaltet und mit Bayerischer Wald News zusammengelegt. Alle früheren Pressemeldungen aus Artikel Presse News wurden gelöscht. Dies war aus rechtlichen Gründen notwendig (neues Leistungs-Schutzgesetz).
Bildrechte
Alle Bilder aus älteren Presseartikeln wurden gelöscht. Sie können ab sofort die Bilder wieder neu hochladen. Dazu ist nun aber die Angabe zum Rechteinhaber notwendig. ACHTUNG: Für alle eingestellten Fotos und Texte haftet ausschließlich der Autor des Berichtes i.S.d.P. Der Portalbetreiber haftet für Rechtsverletzungen, die nicht unmittelbar erkennbar sind erst ab Kenntnisnahme. Bitte teilen Sie uns Rechteverletzungen umgehend mit an
s.putz[ät]putzwerbung.de
Über 1.000 Besucher täglich!
Täglich nutzen über 1.000 Besucher unser Presseportal
Kürzere Laufzeiten von SSL Zertifikaten – SHA 1 mit immer weiteren Einschränkungen
Erschienen am 31.10.2014 um 09:32 Uhr
Der Zeitpunkt für die ersten angekündigten Einschränkungen der Vertrauenswürdigkeit von SHA1 signierten Zertifikaten rückt näher. Microsoft und Google schränken die Glaubwürdigkeit solcher Zertifikate immer weiter ein. Nun kündigt GlobalSign ebenfalls Änd
um Ende des Jahres stehen eine Reihe struktureller Änderungen an, welche die Ausstellung und die Laufzeit von Zertifikaten betrifft. Durch den Vertrauensentzug der SHA1 signierten Zertifikate stellen die Zertifizierungsstellen nach und nach auch die Ordersysteme um und passen die Bestellabläufe den aktuellen Gegebenheiten an.
Zukünftig wird es zunächst so ablaufen, das mit SHA2 Intermediate Zertifikaten einer SHA1 Root Zertifizierungsstelle neue Zertifikate ausgestellt werden. Begründet wird dies durch die noch nicht vollständig vorhandene Verbreitung von SHA2 Root Zertifikaten vor allem in älteren Browsern. Diese bisher zum Teil noch nicht vorhandenen Root-Zertifikate würden dann zu einer mangelhaften Browserkompatibilität führen, wenn Zertifikate mit einem reinen SHA2 Zertifikatspfad zum Einsatz kämen.
Daher werden vorerst weiterhin Zertifikate mit einem SHA2 Intermediate Zertifikat signiert, welches den bestehenden SHA1 Root Zertifizierungsstellen zugeordnet ist.
Für einige Anwendungen bleiben SHA1 Zertifikate auch weiterhin wegen mangelnder Kompatibilität alternativlos. In diesem Fall gilt: „Lieber eine schlechte als keine Verschlüsselung.“
Darüber hinaus werden einige CAs SHA1 Zertifikate nur noch mit einer auf ein Jahr beschränkten Laufzeit anbieten, so unter anderem GlobalSign.
Zur SHA1 Umstellung wird mit dem April 2015 die Einschränkung der Zertifikatslaufzeit auf 39 Monate kommen, die vor einiger Zeit bereits vom CA/Browserforum beschlossen wurde.
Spätestens mit Anfang April werden damit keine Zertifikate mehr ausgestellt werden können, die eine längere Laufzeit als 3 Jahre haben. Zertifizierungsstellen wie Geotrust, GlobalSign und weitere, die bei Verlängerungen verbleibende Laufzeiten von bis zu 3 Monaten noch auf die Laufzeit anrechneten, haben bei einer möglichen maximalen Laufzeit von bis zu 39 Monaten immer noch die Möglichkeit diesen Bonus an Kunden zu vergeben.
Dieser Artikel wurde bereitgestellt von
icertificate GmbH
Nordstraße 73a
53111 Bonn
0228 90907050
icertificate.eu
technik@icertificate.eu
Weblinks zu diesem Artikel
Hotels in Bayern
Wellnesshotel Jagdhof
am Nationalpark
Wellnesshotel Lindenwirt
im Zellertal
Wellnesshotel St. Gunther
in Richnach am Nationalpark
Wellnesshotel Birkenhof
im Kötztinger Land
Wellnesshotel Riederin
in Bodenmais
Verantwortlichkeit
Der Portalbetreiber distanziert sich ausdrücklich von den eingestellten Artikeln und macht sich diese nicht zu eigen. Das Portal dient der Pressefreiheit und der freien Meinungsäußerung, die im Grundgesetzes der Bundesrepublik Deutschland allen Bürgern garantiert wird. Dabei ist jeder Autor eigenverantwortlich gehalten Rechte Dritter zu beachten und das geistige Eigentum anderer zu respektieren.