Rund 30.000 Server nutzen noch veraltete Sicherheitszertifikate

Dass das Sicherheitszertifikat SHA-1 seinem Präfix "sicher" nicht unbedingt gerecht wird, ist seit langem bekannt. Dennoch ist es noch auf rund 30.000 deutschen Servern im Einsatz – darunter nach Informationen des Branchenverbands eco zahlreiche Online-Shops.

Und die könnten durch das veraltete Zertifikat im kommenden Jahr zahlreiche Kunden verschrecken und sich so Umsätze entgehen lassen. Künftig wird Internetnutzern, die eine Website mit SHA-1-Sicherheitszertifikat aufrufen nämlich eine Fehlermeldung angezeigt, die sie vor einer unsicheren Website warnt. Alle namhaften Webbrowser haben angekündigt, das Hash-Verfahren SHA-1 ab 2017 nicht mehr zu unterstützen. Insbesondere in Deutschland, wo Internetnutzer relativ sensibel auf das Thema Datensicherheit reagieren, könnte dies für Online-Shops fatale Folgen haben, warnt Oliver Dehning von der Kompetenzgruppe Sicherheit des eco-Verbands:

"Bei Shops, die mit SHA-1 arbeiten, könnte es ab Januar zu einem erheblichen Umsatzeinbruch kommen, weil kaum jemand die Fehlermeldung im Browser ignorieren wird."

Bei betroffenen Online-Shops ist schnelles Handeln gefragt

Kunden, die die Seiten betroffener Online-Shops über Googles Chrome-Browser ansurfen, werden bereits heute durch ein Icon in der Adresszeile des Browsers auf das Sicherheitsproblem hingewiesen. Die Warnungen werden im kommenden Jahr allerdings sehr viel deutlicher ausfallen, als die Icon-Änderung, die von vielen Online-Shop-Kunden leicht ignoriert wird. Alle namhaften Browser werden ab 2017 unmissverständliche Warnmeldungen ausspielen, die Besucher durchaus davon abhalten könnten, bei betroffenen Online-Shops eine Bestellung zu tätigen.

Offiziell wird das Sicherheitszertifikat SHA-1 ab dem 1. Januar 2017 nicht mehr unterstützt. Betreiber von betroffenen Online-Shops müssen jetzt nicht in hektischen Aktionismus ausbrechen. Denn die Umstellung wird dem Branchenverband der Internetwirtschaft zufolge nicht automatisch am Jahresersten wirksam, sondern wohl erst mit dem nächsten Update der einzelnen Browser.

Allzu viel Zeit mit der Umstellung auf ein neueres HTTPS-Zertifikat sollten sich betroffene Online-Shops allerdings nicht lassen, wenn Sie ihre Kunden nicht verprellen möchten. Denn wann genau die nächsten Aktualisierungen für Chrome, Firefox und den Internet Explorer anstehen, lässt sich nicht langfristig vorhersagen. Und spätestens beim ersten Browser-Update sollten die Shopbetreiber gewappnet sein.

Weiterführende Links: