Montag, 29. September 2014

Globale SSL Umstellung auf SHA-2

Für alle Kunden:
Netland hat die für eigene Systeme verwendeten Zertifikate vollständig ersetzt. Sollten Sie beim Zugriff auf verschlüsselte Teile unserer Webseite bzw. Plattformen (Plesk) Probleme feststellen, geben Sie uns bitte Bescheid.


Für Kunden mit einem bei uns bezogenen SSL-Zertifikat:
Netland beantragt auf Anfrage ab Oktober 2014 kostenfrei Neuausgaben für bestehende, auf SHA-1 basierende, Zertifikate.


Details
Der bisher noch weitverbreitete Hash-Algorithmus zur Zertifikatsunterzeichnung, SHA-1, wird wegen möglicher Anfälligkeiten zunehmend als nicht mehr sicher genug angesehen. Als Konsequenz daraus wird seitens der Browser-Hersteller die Umstellung auf den neuen Standard, SHA-2, forciert:

Google hat für den Browser Chrome (der am meisten verwendete Browser!) angekündigt, das Verschlüsselungssymbol in der Adressleiste mit Hinweisen zu einem eingeschränkten Sicherheitslevel zu versehen. Dies erfolgt gestaffelt, beginnend mit Version 39 im November 2014 und geltend für SHA-1-Zertifikate mit Gültigkeit über den 31.12.2015 (anfangs noch 2016) hinaus. Microsoft hat für deren Software, darunter der Browser Internet Explorer, angekündigt, dass sämtliche SHA-1-Zertifikate ab 1.1.2017 als unsicher eingestuft werden.i

Die Übergangsphase
Aus Sicherheitsüberlegungen und aufgrund der oben erwähnten Forcierungsanstrengungen ist eine schnelle Umstellung zu empfehlen, sofern noch SHA-1-Zertifikate im Einsatz sind. Die Umstellung wird durch den Umstand erschwert, dass verschiedene alte Software-Versionen (Browser sowie Server) nicht mit SHA-2 kompatibel sind. Je nach eigener Situation bezüglich der Laufzeit und Verwendung des Zertifikats, ist eine Umstellung entsprechend zu planen / anzukündigen.