en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

Googles Pläne für SHA-1-Zertifikate

Google plant, SHA-1-Zertifikate zurückzuziehen - und dies möglicherweise früher als erwartet.

SHA-1 - Auf dem Weg zum Friedhof

Der Niedergang von SHA-1 ist seit einem Jahrzehnt sicher - es hat sich bereits 2005 als theoretisch anfällig für Angriffe erwiesen. Aktuelle Pläne des CA / B-Forums (des Branchenverbandes) werden die Schaffung neuer SHA-1-Zertifikate stoppen ab dem 1. Januar 2016 und verwerfen alle SHA-1-Zertifikate bis zum 1. Januar 2017.

Jüngste Studien deuten darauf hin, dass SHA-1 viel früher - und kostengünstiger - als bisher angenommen kompromittiert wird. Google und andere Technologieunternehmen erwägen daher, ihre Ruhestandsfristen zu verlängern. (Ein Entwurf eines Vorschlags für ein CA / B-Forum, der die Ausstellung eines beschränkten SHA-1-Zertifikats bis Ende 2016 ermöglichen soll, wurde ebenfalls zur Ruhe gesetzt.

Googles beschleunigter Pensionsplan

Google plant einen zweistufigen Prozess. In der ersten Phase (bereits im Gange) werden SHA-1-Zertifikate, auf die Chrome stößt, mit Warnmeldungen und Anzeigehinweisen gekennzeichnet. Die zweite - vollständige Ablehnung aller SHA-1-Zertifikate - kann sechs Monate vor dem 1. Juli 2016 vorgezogen werden.

Sowohl Mozilla als auch Microsoft erwägen diese beschleunigte Frist für ihre Browser, während CloudFlare und Facebook dies tun Problemumgehungen einrichten für den kleinen Prozentsatz ihrer Benutzer, die keine Alternative zu SHA-1-Zertifikaten haben.

Schauen Sie bei SSL.com vorbei - wir halten Sie auf dem Laufenden, wenn sich diese Geschichte entwickelt.

Abonnieren Sie den Newsletter von SSL.com

Verpassen Sie keine neuen Artikel und Updates von SSL.com