GlobalSign: SHA-1-Warnungen - Verteilt Google Ruten zu Weihnachten?

Am 19. August 2014 kündigte Google eine neue Richtlinie an. Mit der Veröffentlichung von Chrome 39 (für November dieses Jahres geplant) wird Google damit beginnen vor Websites zu warnen, die SHA-1-Zertifikate verwenden. Damit liegen lediglich knappe 12 Wochen zwischen Bekanntgabe und beginnender Umsetzung.

„Zu“ sicher kann es nicht geben, schon gar nicht im Online-Handel. Außer vielleicht, wenn dieses „zu sicher“ unmittelbar in die Zeit des Weihnachtsgeschäftes fällt, mit dem zahlreiche Händler einen Großteil ihres Jahresumsatzes machen. Google hat ihnen möglicherweise unwissentlich mit seinem geheimnisvollen und folgenreichen Update rechtzeitig zum Weihnachtsgeschäft 2014 einen Bärendienst erwiesen. Auch deshalb, weil der SSL-Zug ohnehin schon ordentlich Fahrt aufgenommen hat. Die Branchenstimmung zum Thema: Tolle Idee, schlechtes Timing.

Weitere Infos zum Thema SHA-1-Ablösung (Mozilla warnt inzwischen ebenfalls vor SHA-1, https://blog.globalsignblog.com/de-de/mozilla-warnt-ebenfalls-vor-sha-1   ) finden Sie auch in den einschlägigen Blogposts von GlobalSign unter https://blog.globalsignblog.com/de-de 

RSS Feed

Neuen Kommentar schreiben

Entdecken Sie die Printmagazine des WIN-Verlags