30 Tage Garantie

SHA-2: Antworten auf Ihre Fragen

Nachricht senden

 
Mehr Info
Domainnamen registrieren
  • Bulk-Transfer Ihrer Domains
  • Mehr als 400 Domain-Endungen
  • Kostenlose DNS-Verwaltung
  • Branchenführend in Nachfristen und Tilgungszeiten
  • Keine versteckten Kosten

Umstellung von SSL-Zertifikaten auf SHA-2.
Hier erhalten Sie weitere Informationen zu diesem Thema.

Was bedeutet SHA?

SHA ist die Abkürzung für Secure Hash Algorithm und ist ein Hashing-Algorithmus, der bei abgesicherten Verbindungen eingesetzt wird, um die Vollständigkeit und Echtheit einer Mitteilung auf dem Weg zum Empfänger zu gewährleisten. Bei einem SHA-Algorithmus handelt es sich um die Hashfunktion, die bei SSL-Zertifikaten standardmäßig zum Einsatz kommt.


Was ist SHA-1?

SHA-1 ist ein Algorithmus, bei dem Mitteilungen mit einem 160-Bit-Fingerabdruck versehen werden.

Dies war der bisherige Standard für abgesicherte Verbindungen. Jedoch wurde SHA-1 bereits im Jahre 1995 eingeführt, lange bevor es das Internet gab, wie wir es heute kennen. Denken Sie nur einmal an den Computer zurück, den Sie 1995 genutzt hatten! Mit dem technologischen Fortschritt und den weitreichenden Entwicklungen im Bereich der Verschlüsselung steht SHA-1 heute sehr unter Druck und hat sich häufig als unzureichend herausgestellt.

Die Tage dieses Algorithmus sind gezählt und die SSL-Branche stellt heute bereits auf SHA-2 um. Ab dem 1. Januar 2017 werden SSL-Zertifikate, die noch das alte SHA-1 verwenden, von Web-Browsern und Betriebssystemen nicht länger erkannt und machen diesen Algorithmus nutzlos. Die wichtigsten Browser (Chrome, Safari, Mozilla, Opera) haben die Umstellung auf das neue SHA-2 bereits angekündigt.


Was ist SHA-2?

SHA-2 setzt sich aus einer Reihe von Hashfunktionen zusammen, darunter SHA-224, SHA-256, SHA-384, SHA-512, SHA-512/224 und SHA-512/256.
Die am häufigsten verwendete Hashfunktion ist SHA-256. Allgemein könnte man sagen: SHA-2 = SHA-256.

Dieser Algorithmus arbeitet in gleicher Weise wie SHA-1, jedoch werden Mitteilungen mit einem längeren Fingerabdruck (256 Bit) versehen. Die Umstellung von SHA-1 auf SHA-2 sorgt somit für mehr Schutz und Sicherheit online.


Es gibt aber keinerlei Grund zur Panik.

Die wesentlichen Schritte zur Umstellung von SHA-1 auf SHA-2 wurden bereits eingeleitet. SHA-2 wird von den meisten Browsern, E-Mail-Clients und Mobilgeräten bereits unterstützt und macht die Umstellung relativ problemlos.


Was bedeutet diese Umstellung für mein SSL-Zertifikat?

Der SHA-1-Algorithmus ist beim Kauf Ihres SSL-Zertifikates bereits standardmäßig integriert, sofern Sie dies bei der Bestellung nicht anders angegeben hatten. In jedem Fall muss Ihr SSL-Zertifikat ab dem 1. Januar 2017 SHA-2 verwenden, daher bieten sämtliche Zertifizierungsbehörden ab sofort ebenfalls SHA-2-Zertifikate an. Falls Sie sich für die PCI-Konformität entscheiden, ist zu beachten, dass SHA-2 eine von den Behörden vorgeschriebene Komponente ist, um diesen Standard (Payment Card Industry Security Standards Council) zu erfüllen.

Je nach Situation stehen Ihnen drei wesentliche Alternativen zur Verfügung:

  1. Falls Ihr Zertifikat vor dem 1. Januar 2016 abläuft: Sie können zwar ein SHA-1-Zertifikat bekommen, dieses ist jedoch maximal bis zum 1. Januar 2017 gültig.

  2. Falls Ihr Zertifikat zwischen dem 1. Januar 2016 und dem 1. Januar 2017 abläuft: Sie können ausschließlich ein SHA-2-Zertifikat anfordern, Ihr SHA-1-Zertifikat bleibt jedoch bis zum 31. Dezember 2016 gültig.

  3. Falls Ihr SSL-Zertifikat nach dem 1. Januar 2017 abläuft: Von diesem Tage an werden Microsoft Betriebssysteme Ihr SSL-Zertifikat nicht mehr anerkennen, das gleiche gilt für Web-Browser. Bei dem Versuch, eine Verbindung zu Ihrem Server herzustellen, wird dem jeweiligen Benutzer der folgende Warnhinweis angezeigt:




Für den SHA-2-Algorithmus fallen keinerlei Zusatzkosten an.

Für weitere Informationen stehen wir Ihnen gerne jederzeit telefonisch unter der Rufnummer 0800 20 22 880 zur Verfügung. Oder senden Sie uns eine E-Mail an sales@SSL247.de.


Gibt es irgendwelche Probleme mit der Kompatibilität?

Bei Einsatz von SHA-2 mit Windows XP Service-Pack 2 und früheren Versionen können bestimmte Kompatibilitätsprobleme auftreten. Stellen Sie vor der Umstellung auf SHA-2 sicher, dass Ihr Unternehmen und das Netzwerk vollständig kompatibel mit SHA-2 sind und überprüfen Sie, ob sämtliche Plattformen, Web-Browser und Betriebssysteme auf dem neuesten Stand sind.

Obwohl es bestimmte Kompatibilitätsprobleme mit Browsern gibt, treten diese jedoch nur bei sehr alten Browsern auf, die für ein sicheres Arbeiten im Internet ohnehin nicht mehr empfohlen werden.


Wie gewohnt sind wir um Ihre Internet-Sicherheit für Ihr Unternehmen besorgt und stehen Ihnen auch während der Umstellung permanent zur Seite. Unser unabhängiger und fachkundiger Service steht Ihnen jederzeit telefonisch unter der Rufnummer 0800 20 22 880 oder per E-Mail unter sales@SSL247.de zur Verfügung.

Teilen:

Posted on Friday 02 May 2014 by

Zurück zu Blog

Schicken Sie uns Ihre Kommentare


Ihr Kommentar wird nicht veröffentlicht. Wenn Sie eine Frage haben, geben Sie auch Ihre E-Mail-Adresse an, damit wir Ihnen antworten können!

Symantec

Norton-Siegel erhalten in mehr als 170 Ländern und 100.000 Websiten über eine halbe Milliarde Klicks pro Tag. Man findet sie in Suchergebnissen, Shoppingportalen und Produktberichten. Besucher Ihrer Website mit Norton Trust-Siegel klicken nachweislich viel öfter auf Transaktions-Buttons.

SSL-Zertifikate

Unsere Partner
Akkreditierungen
Trust-Siegel
Seitenübersicht | Cookies | Rechtlich
© 2017 . Alle Rechte vorbehalten. SSL247 SARL est enregistrée au Registre du Commerce de Roubaix-Tourcoing - RCS 508308 079. | Tel: 0800 20 22 880

Cookies SSL247® verwendet Cookies, um Ihren Besuch effizienter zu machen und Ihnen mehr Benutzerfreundlichkeit bieten zu können. Für weitere Informationen lesen Sie bitte unsere AGB. Weiter