keine SHA-1-SSL-Zertifikate mehr
Seit dem 1. Januar 2016 stellen Zertifikatsanbieter keine SHA-1-SSL-Zertifikate mehr aus. Dies geschieht in Übereinstimmung mit den Richtlinien des Certification Authority/Browser (CA/B) Forum.
Außerdem lassen die gängigen Browser die SHA-1-Unterstützung auslaufen. Somit ist es nicht mehr möglich, SSL-Zertifikate mit dem Algorithmus SHA1 über uns zu bestellen oder zu verlängern. SHA1-Zertifikate müssen durch SHA-256- (SHA-2) Zertifikate ersetzt werden. Betroffen davon sind aber lediglich ältere, mehrjährige Zertifikate mit einem Ausstellungsdatum vor 2015, da die seither über uns bestellten Zertifikate bereits per Default mit dem als sicherer geltenden Algorithmus SHA-2 signiert werden.
Seit Anfang 2016 werden von Browsern wie Google Chrome oder Mozilla Firefox SSL-Zertfikate mit SHA-1-Signatur nicht mehr akzeptiert und mit einem Zertifikatsfehler versehen. Spätestens ab dem 1.1.2017 werden dann gar keine SHA-1-signierten Zertifikate mehr akzeptiert werden. Sollten bei Ihnen noch SHA1-Zertifikate aktiv sein, so müssen diese ersetzt werden.