SHA1 Zertifikate vor dem endgültigen Aus
10.11.2016 - Jetzt wird es also ernst: Die grossen Browser Hersteller werden ab Jänner 2017 damit beginnen, richtige Fehlermeldungen anzuzeigen, wenn Sie auf Zertifikate treffen, die eine Signatur mit SHA1 enthalten.
Die Tatsache ist seit langem bekannt: Das Hash-Verfahren von SHA1 Signaturen weist ernste Sicherheitsprobleme auf. Nichtsdestotrotz ist dieser Hash noch immer in vielen Zertifikaten enthalten. Anfang nächsten Jahres sollen SHA1 Signaturen nun endgültig zu Grabe getragen werden.
Wir sind gespannt.
Quelle: heise.de