PresseKat - Kürzere Laufzeiten von SSL Zertifikaten – SHA 1 mit immer weiteren Einschränkungen

Kürzere Laufzeiten von SSL Zertifikaten – SHA 1 mit immer weiteren Einschränkungen

ID: 1129052

Der Zeitpunkt für die ersten angekündigten Einschränkungen der Vertrauenswürdigkeit von SHA1 signierten Zertifikaten rückt näher. Microsoft und Google schränken die Glaubwürdigkeit solcher Zertifikate immer weiter ein. Nun kündigt GlobalSign ebenfalls Änderungen am Ausstellungsmechanismus, sowie der maximalen Laufzeit von SSL Zertifikaten an.

(firmenpresse) - Zum Ende des Jahres stehen eine Reihe struktureller Änderungen an, welche die Ausstellung und die Laufzeit von Zertifikaten betrifft. Durch den Vertrauensentzug der SHA1 signierten Zertifikate stellen die Zertifizierungsstellen nach und nach auch die Ordersysteme um und passen die Bestellabläufe den aktuellen Gegebenheiten an.

Zukünftig wird es zunächst so ablaufen, das mit SHA2 Intermediate Zertifikaten einer SHA1 Root Zertifizierungsstelle neue Zertifikate ausgestellt werden. Begründet wird dies durch die noch nicht vollständig vorhandene Verbreitung von SHA2 Root Zertifikaten vor allem in älteren Browsern. Diese bisher zum Teil noch nicht vorhandenen Root-Zertifikate würden dann zu einer mangelhaften Browser Kompatibilität führen, wenn Zertifikate mit einem reinen SHA2 Zertifikatspfad zum Einsatz kämen.

Daher werden vorerst weiterhin Zertifikate mit einem SHA2 Intermediate Zertifikat signiert, welches den bestehenden SHA1 Root Zertifizierungsstellen zugeordnet ist.

Für einige Anwendungen bleiben SHA1 Zertifikate auch weiterhin wegen mangelnder Kompatibilität alternativlos. In diesem Fall gilt: "Lieber eine schlechte, als keine Verschlüsselung."

Darüber hinaus werden einige CAs SHA1 Zertifikate nur noch mit einer auf ein Jahr beschränkten Laufzeit anbieten, so unter anderem GlobalSign.

Zur SHA1 Umstellung wird mit dem April 2015 die Einschränkung der Zertifikatslaufzeit auf 39 Monate kommen, die vor einiger Zeit bereits vom CA/Browser Forum beschlossen wurde.

Spätestens mit Anfang April werden damit keine Zertifikate mehr ausgestellt werden können, die eine längere Laufzeit als 3 Jahre haben. Zertifizierungsstellen wie Geotrust, GlobalSign und weitere, die bei Verlängerungen verbleibende Laufzeiten von bis zu 3 Monaten noch auf die Laufzeit anrechneten, haben bei einer möglichen maximalen Laufzeit von bis zu 39 Monaten immer noch die Möglichkeit diesen Bonus an Kunden zu vergeben.




Weitere Infos zu dieser Pressemeldung:

Themen in dieser Pressemitteilung:


Unternehmensinformation / Kurzprofil:

icertificate GmbH
Nordstrasse 73a
53111 Bonn
https://icertificate.eu
vertrieb(at)icertificate.eu



drucken  als PDF  an Freund senden  Neue Webinar-Termine in 2014 Sicherheit beim Thema Datenschutz – wichtige Tipps für Unternehmen
Bereitgestellt von Benutzer: icertificate
Datum: 31.10.2014 - 10:13 Uhr
Sprache: Deutsch
News-ID 1129052
Anzahl Zeichen: 2360

Kontakt-Informationen:

Kategorie:

Sicherheit


Meldungsart: Produktinformation
Versandart: Veröffentlichung
Freigabedatum: 31.10.2014

Diese Pressemitteilung wurde bisher 0 mal aufgerufen.


Die Pressemitteilung mit dem Titel:
"Kürzere Laufzeiten von SSL Zertifikaten – SHA 1 mit immer weiteren Einschränkungen"
steht unter der journalistisch-redaktionellen Verantwortung von

iCertificate GmbH (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

Achtung: Abmahngefahr ...

Es mehren sich Berichte über Abmahnungen von Webseiten, die zwar mit einer generellen SSL-Verschlüsselung werben, in Wahrheit aber nur sensible Teilbereiche ihrer Seiten wie beispielsweise Bestellabläufe oder Logins wirklich verschlüsseln. Ein s ...

Certum SSL Zertifikate ergänzen icertificate Portfolio ...

Mit Bekanntwerden diverser Sicherheitslücken im Bezug auf Verwendung, Speicherung und Abhörung von Daten aus den USA ist das Sicherheitsverständnis stark gestiegen. Der Wunsch nach nicht-amerikanischen Lösungen ist dabei verstärkt wahrzunehmen. ...

Warnung vor gefälschtem Microsoft SSL-Zertifikat ...

Einem Experten ist es gelungen sich für die finnische Microsoft Domain "live.fi" ein SSL Zertifikat ausstellen zu lassen. Um nicht Opfer eines Man-in-the-Middle Angriff zu werden, wird dringend dazu geraten das Zertifikat zu blockieren. ...

Alle Meldungen von iCertificate GmbH