{"id":753,"date":"2014-10-31T16:31:53","date_gmt":"2014-10-31T15:31:53","guid":{"rendered":"https:\/\/www.psw-group.de\/support\/?p=753"},"modified":"2023-06-27T14:00:18","modified_gmt":"2023-06-27T12:00:18","slug":"sha-1-nicht-mehr-akzeptiert","status":"publish","type":"post","link":"https:\/\/www.psw-group.de\/support\/sha-1-nicht-mehr-akzeptiert\/","title":{"rendered":"Ab wann wird SHA-1 nicht mehr akzeptiert?"},"content":{"rendered":"<p>Hier unterscheiden sich die Aussagen: <strong>Mozilla<\/strong> m\u00f6chte ab dem <strong>01. Januar 2017 auf SHA-1-Zertifikate verzichten<\/strong>.<\/p>\n<p><strong>Google<\/strong> stuft wie folgt ab: Mit\u00a0der <strong>Chrome-Version 39<\/strong>, die im November\u00a02014 erscheint, werden Webseiten mit SHA-1-Zertifikaten, die<strong> bis oder nach dem 01. Januar 2017<\/strong> noch g\u00fcltig sind, als \u201esecure, but with minor errors\u201c behandelt. Sie erkennen dies daran, dass vor der Internet-Adresse ein Schloss mit gelbem Dreieck veraltete beziehungsweise unsichere Anwendungen kennzeichnet.<\/p>\n<p>Mit der folgenden Chrome-Version 40 wird Google Websites mit SHA-1-Zertifikaten, die zwischen <strong>01. Juni und 31. Dezember 2016<\/strong> auslaufen, ebenfalls als \u201esecure, but with minor errors\u201c behandeln. Diese Browserversion stuft SHA-1-signierte Zertifikate, <strong>die zum oder nach dem<\/strong> <strong>01. Januar 2017<\/strong> auslaufen, mit \u201eneutral, lacking security\u201c ein. Optisch wird diese Einstufung wie eine Website ohne <a href=\"https:\/\/www.psw-group.de\/ssl-zertifikate\/\" target=\"_blank\" rel=\"noopener noreferrer\">SSL-Zertifikate<\/a> dargestellt: Sie sehen vor der Domain ein wei\u00dfes, leeres Blatt.<\/p>\n<p>Im letzten Schritt, der mit der <strong>Chrome-Version 41<\/strong> voraussichtlich im 1. Quartal 2015 eingeleitet wird, werden SHA-1-Zertifikate, die zwischen dem <strong>01. Januar und 31. Dezember 2016<\/strong> auslaufen, als \u201esecure, but with minor errors\u201c eingestuft. Ebenfalls mit dieser Chrome-Version werden SHA-1-signierte Zertifikate, die bis zum oder nach dem 01. Januar 2017 auslaufen, als \u201eaffirmatively insecure, major errors\u201c eingestuft. Symbolisch warnt Chrome davor mit einem Schloss mit rotem Kreuz sowie einem in rot gehaltenen, durchgestrichenen HTTPS.<\/p>\n<p>Auch <strong>Microsoft<\/strong> hat sich diesbez\u00fcglich zu Wort gemeldet: Der Redmonder wird<strong> SHA-1-Zertifikate noch bis 31. Dezember 2016<\/strong> zusammen mit Windows zulassen; <strong>Ausnahme sind SHA-1-Zertifikate f\u00fcr Windows Code Signing<\/strong>. Diese lassen sich <strong>nur noch bis zum 31. Dezember 2015<\/strong> verwenden. Ab <strong>01. Januar 2017<\/strong> ist es <strong>nicht mehr m\u00f6glich<\/strong>, SHA-1-Server-, -Nutzer- oder -Sub-CA-Zertifikate unter Windows zu verwenden.<\/p>\n<p>Um sicherzugehen, <strong>sicherheitstechnisch auf dem neuesten Stand und ohne Warnmeldung aufrufbar zu sein<\/strong>, empfehlen wir die <strong>Umstellung bis sp\u00e4testens 31. Dezember 2016<\/strong>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Hier unterscheiden sich die Aussagen: Mozilla m\u00f6chte ab dem 01. Januar 2017 auf SHA-1-Zertifikate verzichten. Google stuft wie folgt ab: Mit\u00a0der Chrome-Version 39, die im November\u00a02014 erscheint, werden Webseiten mit SHA-1-Zertifikaten, die bis oder nach dem 01. Januar 2017 noch g\u00fcltig sind, als \u201esecure, but with minor errors\u201c behandelt. Sie erkennen dies daran, dass vor&#8230;<\/p>\n","protected":false},"author":15,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[531],"tags":[101,224,313,87,88,314,315,79,105,80,108,113,316,317],"class_list":["post-753","post","type-post","status-publish","format-standard","hentry","category-allgemeine-fragen-zur-it-security","tag-chrome","tag-code-signing","tag-google","tag-hash-algorithmus","tag-hashalgorithmus","tag-microsoft","tag-mozilla","tag-sha","tag-sha-1","tag-sha2","tag-sha1","tag-umstellung","tag-warnmeldung","tag-windows"],"_links":{"self":[{"href":"https:\/\/www.psw-group.de\/support\/wp-json\/wp\/v2\/posts\/753","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.psw-group.de\/support\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.psw-group.de\/support\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.psw-group.de\/support\/wp-json\/wp\/v2\/users\/15"}],"replies":[{"embeddable":true,"href":"https:\/\/www.psw-group.de\/support\/wp-json\/wp\/v2\/comments?post=753"}],"version-history":[{"count":2,"href":"https:\/\/www.psw-group.de\/support\/wp-json\/wp\/v2\/posts\/753\/revisions"}],"predecessor-version":[{"id":3361,"href":"https:\/\/www.psw-group.de\/support\/wp-json\/wp\/v2\/posts\/753\/revisions\/3361"}],"wp:attachment":[{"href":"https:\/\/www.psw-group.de\/support\/wp-json\/wp\/v2\/media?parent=753"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.psw-group.de\/support\/wp-json\/wp\/v2\/categories?post=753"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.psw-group.de\/support\/wp-json\/wp\/v2\/tags?post=753"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}