![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Noch zwei kurze Infosplitter im Hinblick auf den Jahreswechsel 2015\/2016: Google beendet 2016 teilweise die Unterst\u00fctzung f\u00fcr SHA-1. Und wer selbst Zertifikate f\u00fcr Server, Software etc. verwendet, sollte diese bis zum 31. Dezember 2015 erneuern.<\/p>\n
<\/p>\n
SHA-1 ist ja ein Hash-Algorithmus, der seit Jahren als unsicher bzw. knackbar gilt, aber immer noch bei SSL-Verbindungen auf Webseiten in Verwendung ist. Jetzt gibt es den Ansatz, die SHA-1-Unterst\u00fctzung zu beenden \u2013 wodurch die Gefahr besteht, dass Browser pl\u00f6tzlich keine SSL-Verbindungen mehr k\u00f6nnen (siehe mein Beitrag Knipst der Wechsel zu SHA-2 \"das Web\" aus?<\/a>). Aber auch Zertifikate f\u00fcr Software, die auf SHA-1 basieren, sollten angeschaut werden.<\/p>\n Der Internetkonzern Google macht nun Ernst: Anfang 2016 wird Google Chrome keine \"neu ausgestellten\" SHA-1-signierten Zertifikate von \u00f6ffentlichen Certificate Authoritys (CAs) mehr akzeptieren. Darauf weist u.a. heise.de in diesem Artikel<\/a> hin. Auch Mozilla und Microsoft haben die Unterst\u00fctzung von SHA-1 abgek\u00fcndigt. <\/p>\n Das Supportende f\u00fcr neu ausgestellte SHA-1-signierten Zertifikate kommt mit dem Chrome Browser Version 48 und ist in diesem Blog-Post<\/a> beschrieben (ab 1. Januar 2016 wird es also kritisch). Ab dem 1. Januar 2017 wird Chrome dann generell keine SHA-1-signierten Zertifikate mehr akzeptieren.<\/p>\nGoogle beendet SHA-1-Support im Google Chrome<\/h3>\n
SHA-1 basierende Zertifikate zum Jahreswechsel erneuern<\/h3>\n