Kürzere Laufzeiten von SSL Zertifikaten – SHA 1 mit immer weiteren Einschränkungen
ID: 1129052
Der Zeitpunkt für die ersten angekündigten Einschränkungen der Vertrauenswürdigkeit von SHA1 signierten Zertifikaten rückt näher. Microsoft und Google schränken die Glaubwürdigkeit solcher Zertifikate immer weiter ein. Nun kündigt GlobalSign ebenfalls Änderungen am Ausstellungsmechanismus, sowie der maximalen Laufzeit von SSL Zertifikaten an.
Zukünftig wird es zunächst so ablaufen, das mit SHA2 Intermediate Zertifikaten einer SHA1 Root Zertifizierungsstelle neue Zertifikate ausgestellt werden. Begründet wird dies durch die noch nicht vollständig vorhandene Verbreitung von SHA2 Root Zertifikaten vor allem in älteren Browsern. Diese bisher zum Teil noch nicht vorhandenen Root-Zertifikate würden dann zu einer mangelhaften Browser Kompatibilität führen, wenn Zertifikate mit einem reinen SHA2 Zertifikatspfad zum Einsatz kämen.
Daher werden vorerst weiterhin Zertifikate mit einem SHA2 Intermediate Zertifikat signiert, welches den bestehenden SHA1 Root Zertifizierungsstellen zugeordnet ist.
Für einige Anwendungen bleiben SHA1 Zertifikate auch weiterhin wegen mangelnder Kompatibilität alternativlos. In diesem Fall gilt: "Lieber eine schlechte, als keine Verschlüsselung."
Darüber hinaus werden einige CAs SHA1 Zertifikate nur noch mit einer auf ein Jahr beschränkten Laufzeit anbieten, so unter anderem GlobalSign.
Zur SHA1 Umstellung wird mit dem April 2015 die Einschränkung der Zertifikatslaufzeit auf 39 Monate kommen, die vor einiger Zeit bereits vom CA/Browser Forum beschlossen wurde.
Spätestens mit Anfang April werden damit keine Zertifikate mehr ausgestellt werden können, die eine längere Laufzeit als 3 Jahre haben. Zertifizierungsstellen wie Geotrust, GlobalSign und weitere, die bei Verlängerungen verbleibende Laufzeiten von bis zu 3 Monaten noch auf die Laufzeit anrechneten, haben bei einer möglichen maximalen Laufzeit von bis zu 39 Monaten immer noch die Möglichkeit diesen Bonus an Kunden zu vergeben.
Weitere Infos zu dieser Pressemeldung:
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
icertificate GmbH
Nordstrasse 73a
53111 Bonn
https://icertificate.eu
vertrieb(at)icertificate.eu
Datum: 31.10.2014 - 10:13 Uhr
Sprache: Deutsch
News-ID 1129052
Anzahl Zeichen: 2360
Kontakt-Informationen:
Kategorie:
Sicherheit
Meldungsart: Produktinformation
Versandart: Veröffentlichung
Freigabedatum: 31.10.2014
Diese Pressemitteilung wurde bisher 803 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Kürzere Laufzeiten von SSL Zertifikaten – SHA 1 mit immer weiteren Einschränkungen"
steht unter der journalistisch-redaktionellen Verantwortung von
iCertificate GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Es mehren sich Berichte über Abmahnungen von Webseiten, die zwar mit einer generellen SSL-Verschlüsselung werben, in Wahrheit aber nur sensible Teilbereiche ihrer Seiten wie beispielsweise Bestellabläufe oder Logins wirklich verschlüsseln. Ein solches Abweichen vom Beworbenen gilt als irreführ
Certum SSL Zertifikate ergänzen icertificate Portfolio ...
Mit Bekanntwerden diverser Sicherheitslücken im Bezug auf Verwendung, Speicherung und Abhörung von Daten aus den USA ist das Sicherheitsverständnis stark gestiegen. Der Wunsch nach nicht-amerikanischen Lösungen ist dabei verstärkt wahrzunehmen. Mit der Zertifizierungsstelle Certum aus
Warnung vor gefälschtem Microsoft SSL-Zertifikat ...
Einem Experten ist es gelungen sich für die finnische Microsoft Domain "live.fi" ein SSL Zertifikat ausstellen zu lassen. Um nicht Opfer eines Man-in-the-Middle Angriff zu werden, wird dringend dazu geraten das Zertifikat zu blockieren. Dem Finnen war es gelungen sich eine Email-
Weitere Mitteilungen von iCertificate GmbH
Neue Webinar-Termine in 2014 ...
Testspezifikationen, Assessments und Requirements auf einem Blick Wie behalten Sie den Überblick über Ihr Testprojekt? Wissen Sie, wie viele Ihrer Anforderungen mit welchem Test überprüft wurden? Das Requirements Coverage Traceability Framework (RCT) ist ein mächtiges Addon im MES Test Manag
Norman stellt Security-Management aus der Cloud vor ...
Norman bietet mit dem Norman Security Portal eine Management-Oberfläche, mit der die Sicherheitslösungen von Norman cloud-gestützt zentral verwaltet werden können. Die Administration können sowohl die Partner als auch die Kunden selbst übernehmen. „Das Norman Security Portal schafft eine zuk
Abmahn-Check inklusive Kundenbewertungstool bzw. Kundenmeinungstool bei www.gepruefte-seite.de ...
Kundenmeinungen und Kundenbewertungen sind sehr beliebt, weil sie blitzschnell Vertrauen zu einem Online-Angebot aufbauen können. Sieht ein neuer Seitenbesucher, dass viele Besucher oder Kunden das Angebot positiv bewertet haben, schenken Sie dieser Internetseite oder diesem Online-Shop mehr Vertra
System Monitoring und Alerting: Netzlink launcht aktualisiertes HELPLINK-Modul AutoAlert ...
Braunschweig, im September 2014 — Die Netzlink Informationstechnik GmbH aus Braunschweig hat das Modul HELPLINK AutoAlert umfassend überarbeitet und neue Features zur professionellen und hochverfügbaren IT-Überwachung implementiert. HELPLINK AutoAlert ist ein durchgängiges Monitoring-System, d




