23.12.2016
Das SHA-1-Ultimatum
Online Shops drohen Umsatzeinbrüche im neuen Jahr
Autor: Susanne Gillner
Rawpixel.com / Shutterstock.com
Da der unausweichliche Termin immer näher rückt, warnt der Internet-Verband eco nochmals Online Shops vor drohenden "Abstrafungen" zum 1. Januar 2017. Grund hierfür sind veraltete SHA1-basierte SSL-Zertifikate.
Das Problem ist schon länger bekannt, der Termin rückt nun aber in gefährliche Nähe, weshalb der Internet-Verband eco Webseite-Betreiber und Online Shops nun nochmals vor möglichen "Abstrafungen" ab dem neuen Jahr warnt. Denn beim Aufruf von Websites, die mit dem Sicherheitszertifikat SHA-1 arbeiten, wird künftig die Fehlermeldung "This page is insecure (broken HTTPS) SHA-1 Certificate" erscheinen. SHA steht für "Secure Hash Algorithm" - eine kryptografische Prüfsumme für eine Nachricht oder Datei, die deren Integrität sicherstellt.
Laut eco ist bei rund 30.000 Servern in Deutschland das Hash-Verfahren SHA-1 im Einsatz, darunter viele Online Shops. "Bei Shops, die mit SHA-1 arbeiten, könnte es ab Januar zu einem erheblichen Umsatzeinbruch kommen, weil kaum jemand die Fehlermeldung im Browser ignorieren wird", warnt Oliver Dehning, Leiter der eco Kompetenzgruppe Sicherheit.
Laut eco ist bei rund 30.000 Servern in Deutschland das Hash-Verfahren SHA-1 im Einsatz, darunter viele Online Shops. "Bei Shops, die mit SHA-1 arbeiten, könnte es ab Januar zu einem erheblichen Umsatzeinbruch kommen, weil kaum jemand die Fehlermeldung im Browser ignorieren wird", warnt Oliver Dehning, Leiter der eco Kompetenzgruppe Sicherheit.
Google Chrome zeigt jetzt schon Hinweis an
Seit über zehn Jahren ist bekannt, dass SHA-1 Sicherheitsprobleme aufweist. Alle großen Browser werden HTTPS-Zertifikate, die eine Signatur mit SHA-1 aufweisen, ab kommenden Jahres nicht mehr unterstützen.
Google Chrome weist bereits jetzt das Schlosssymbol in der Adresszeile anders aus, um auf das Sicherheitsproblem hinzuweisen. Doch die Symboländerung wird häufig ignoriert, weshalb künftig unmissverständliche Warnmeldungen erscheinen sollen.
Die Umstellung erfolgt bei Microsoft, Mozilla und offenbar auch Google allerdings nicht automatisch am 1. Januar, sondern mit dem nächsten Browser-Update im neuen Jahr.
"Die Übergangsfrist mag bis Ende Januar oder sogar bis Ende Februar laufen, aber es ist den Website-Betreibern doch sehr zu empfehlen, sich noch in diesem Jahr vielleicht direkt nach dem Weihnachtsgeschäft von SHA-1 zu verabschieden", so der Rat von Dehning.
Kooperation
On und Verity gehen mit KI und Robotik neue Logistikwege
Die Sportbekleidungsmarke On und Verity, ein Pionier in der KI- und Robotikbranche, haben eine strategische Partnerschaft angekündigt, um Lagerhausoperationen zu transformieren und das Bestandsmanagement zu optimieren.
>>
Distribution
TD Synnex setzt auf Künstliche Intelligenz
Die DACH-Chefin von TD Synnex, Barbara Koch, gab mit ihrem Team in einem Pressegespräch einen Überblick auf die wichtigsten Themen in den kommenden Monaten – im Zentrum steht KI.
>>
Telekom
Schlüsselmomente auf der Partnertagung
Mit der Telekom Partner Experience 2024 wagte der Bonner Netzbetreiber ein komplett neues Format und stieß damit bei den rund 900 Teilnehmern auf viel Zuspruch.
>>
Mit Vodafone
Sommer-Incentive von Faro
Die besten sieben Vodafone-Vermarkter von Faro fahren bei dem Sommer-Incentive im September nach Malta. Die Aktion läuft noch bis zum 31. Juli 2024.
>>