eco warnt Online-Shops mit SHA-1-Zertifikat vor Umsatzeinbrüchen

Der Verband eco rät Online-Shops mit SHA-1-Zertifikat dringend ihr Sicherheitszertifikat umzustellen. Er verweist auf Schätzungen, nach denen bei rund 30.000 Servern in Deutschland immer noch das Hash-Verfahren SHA-1 im Einsatz ist.

Eco – Verband der Internetwirtschaft e. V. empfiehlt Online-Shops dringend ihr Sicherheitszertifikat zu überprüfen und umzustellen, sofern nach wie vor noch nicht geschehen. Beim Aufruf von Websites, die mit dem Sicherheitszertifikat SHA-1 arbeiten, wird künftig die Fehlermeldung „This page is insecure (broken HTTPS) SHA-1 Certificate“ erscheinen, warnt der Verband. Dabei steht die Abkürzung SHA für „Secure Hash Algorithm“ – eine kryptografische Prüfsumme für eine Nachricht oder Datei, die deren Integrität sicherstellt. Der Verband verweist auf Schätzungen, nach denen bei rund 30.000 Servern in Deutschland das Hash-Verfahren SHA-1 im Einsatz ist, darunter viele Online-Shops. Laut eco ist seit über zehn Jahren bekannt, dass SHA-1 Sicherheitsprobleme aufweist und alle namhaften Browser werden HTTPS-Zertifikate, die eine Signatur mit SHA-1 aufweisen, ab dem 1. Januar 2017 nicht mehr unterstützen.

Fehlermeldung zu unsicherem Zertifikat in Chrome (Bild: Google)

„Bei Shops, die mit SHA-1 arbeiten, könnte es ab Januar zu einem erheblichen Umsatzeinbruch kommen, weil kaum jemand die Fehlermeldung im Browser ignorieren wird“, warnt Oliver Dehning, Leiter der eco-Kompetenzgruppe Sicherheit.

Umfrage

Welchen Stellenwert hat Nachhaltigkeit für IT-Anschaffungen Ihres Unternehmens?

Ergebnisse anzeigen

Loading ... Loading ...

Googles Chrome zeigt bereits jetzt das Schlosssymbol in der Adresszeile anders an, um auf das Sicherheitsproblem hinzuweisen. Während die Symboländerung häufig ignoriert wird, sollen künftig unmissverständliche Warnmeldungen erscheinen. Allerdings soll die Umstellung bei Microsoft, Mozilla und wohl auch Google nicht automatisch am 1. Januar erfolgen, sondern mit dem nächsten Browser-Update im neuen Jahr.

„Die Übergangsfrist mag bis Ende Januar oder sogar bis Ende Februar laufen, aber es ist den Website-Betreibern doch sehr zu empfehlen, sich noch in diesem Jahr vielleicht direkt nach dem Weihnachtsgeschäft von SHA-1 zu verabschieden“, empfiehlt Dehning.

ANZEIGE

Zuverlässiger Schutz vor Ransomware

Ransomware heißt das aktuelle Schreckgespenst in der IT-Welt. Ob Privatanwender, Unternehmen oder öffentliche Institution: Praktisch jeder Internetnutzer hat Angst davor, dass er plötzlich nicht mehr auf seine Daten zugreifen kann, da sie verschlüsselt sind. Dabei bieten aktuelle Sicherheitslösungen wie Bitdefender 2017 zuverlässig Schutz vor dieser Erpressungssoftware.

Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit 15 Fragen auf ITespresso.de.

Themenseiten: Browser, Chrome, Firefox, Security, Sicherheit, eco

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Anja Schmoll-Trautmann
Autor: Anja Schmoll-Trautmann
Redakteurin ZDNet
Anja Schmoll-Trautmann Anja Schmoll-Trautmann Anja Schmoll-Trautmann
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu eco warnt Online-Shops mit SHA-1-Zertifikat vor Umsatzeinbrüchen

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *