Google Chrome zeigt jetzt schon Hinweis an

Seit über zehn Jahren ist bekannt, dass SHA-1 Sicherheitsprobleme aufweist. Alle grossen Browser werden HTTPS-Zertifikate, die eine Signatur mit SHA-1 aufweisen, ab kommenden Jahres nicht mehr unterstützen.

Google Chrome weist bereits jetzt das Schlosssymbol in der Adresszeile anders aus, um auf das Sicherheitsproblem hinzuweisen. Doch die Symboländerung wird häufig ignoriert, weshalb künftig unmissverständliche Warnmeldungen erscheinen sollen.

Die Umstellung erfolgt bei Microsoft, Mozilla und offenbar auch Google allerdings nicht automatisch am 1. Januar, sondern mit dem nächsten Browser-Update im neuen Jahr.

"Die Übergangsfrist mag bis Ende Januar oder sogar bis Ende Februar laufen, aber es ist den Website-Betreibern doch sehr zu empfehlen, sich noch in diesem Jahr vielleicht direkt nach dem Weihnachtsgeschäft von SHA-1 zu verabschieden", so der Rat von Dehning.