Fahrplan zur Ablösung von SHA-1 Zertifikaten in Edge und Internet Explorer steht

Microsoft hat den Zeitplan zur Ablösung der inzwischen als unsicher geltenden SHA-1 Zertifikate für seine Browser festgelegt. Beginnend mit dem Anniversary Update für Windows 10 werden sowohl der Internet Explorer als auch Mircosoft Edge jene Webseiten, die nach wie vor SHA-1 verwenden, zwar weiterhin fehlerfrei und ohne Warnung darstellen, allerdings wird das kleine Schloss-Symbol in der Adressleiste, welches dem Nutzer eine gesicherte Verbindung signalisiert, entfernt. Webseiten mit SHA-1 Zertifikat sind also auf den ersten Blick nicht mehr von unverschlüsselten Seiten zu unterscheiden.

Ab Februar 2017 wird es dann ernst. Ab diesem Zeitpunkt wird SHA-1 offiziell als unsicher eingestuft und die Besucher erhalten beim Aufruf von Webseiten, die dieses Zertifikat noch immer benutzen, eine eindeutige Warnung, dass der Verbindung nicht vertraut werden kann. Das gilt dann nicht nur für Windows 10, der Internet Explorer 11 für Windows 7 und 8.1 wird sich genau so verhalten.

Quelle: Microsoft

Google verhält sich beim Chrome-Browser ähnlich. Seit Jahresanfang werden Seiten SHA-1 Zertifikat ohne Schloss in der Adressleiste dargestellt, zum 1. Januar 2017 werden diese Seiten dann ebenfalls als unsicher eingestuft. Der gleiche Zeitplan gilt auch für Mozilla Firefox.