Open Source im professionellen Einsatz

ECO-Verband warnt: Online-Shops mit SHA-1 drohen Umsatzeinbußen

14.12.2016

Ab dem 1. Januar 2017 aber spätestens mit den neuen Versionen der gängigen Browser im neuen Jahr, erscheint beim Aufruf von Webseiten, die mit dem seit Jahren als unsicher geltenden SHA-1-Sicherheitszertifikat arbeiten die Fehlermeldung „This page is insecure (broken HTTPS) SHA-1 Certificate“.

149

Der Internetbranchenverband Eco verweist auf Schätzungen, nach denen bei rund 30.000 Servern in Deutschland das Hash-Verfahren SHA-1 im Einsatz ist, darunter viele Online-Shops. Laut eco ist seit über zehn Jahren bekannt, dass SHA-1 Sicherheitsprobleme aufweist und alle namhaften Browser werden HTTPS-Zertifikate, die eine Signatur mit SHA-1 aufweisen, ab dem 1. Januar 2017 nicht mehr unterstützen. „Bei Shops, die mit SHA-1 arbeiten, könnte es ab Januar zu einem erheblichen Umsatzeinbruch kommen, weil kaum jemand die Fehlermeldung im Browser ignorieren wird“, warnt Oliver Dehning, Leiter der eco Kompetenzgruppe Sicherheit.

Googles Brwoser Chrome zeige bereits jetzt das Schlosssymbol in der Adresszeile anders an, um auf das Sicherheitsproblem hinzuweisen, lässt Eco wissen. Während die Symboländerung häufig ignoriert wird, sollen künftig unmissverständliche Warnmeldungen erscheinen. Allerdings erfolgt die Umstellung bei Microsoft, Mozilla und wohl auch Google nicht automatisch am 1. Januar, sondern mit dem nächsten Browser-Update im neuen Jahr.

Ähnliche Artikel

comments powered by Disqus

Ausgabe 04/2017

Digitale Ausgabe: Preis € 6,40
(inkl. 19% MwSt.)

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.