HTTPSGoogle wird die Unterstützung im Chrome-Browser für die als unsicher geltenden SHA-1-Zertifikate in zwei Stufen einstellen. Der Zeitplan entspricht dem der Konkurrenten Mozilla und Microsoft.

Chromes Unterstützung für Zertifikate, die mit dem schon seit Jahren als unsicher eingestuften SHA-1-Verfahren signiert sind, endet in zwei Stufen. Zunächst wird Chrome bei neuen Zertfikaten (Ausstellungsdatum ab 1. Januar 2016), die von einer öffentlichen CA bestätigt wurden, einen Warnhinweis anzeigen. Im zweiten Schritt, der spätestens zum 1. Januar 2017 in Kraft treten soll, lösen Zertifikate mit mindestens einem SHA-1-Zertifikat in der Zertifizierungskette einen Fatal Network Error aus. Das gilt dann auch für Zertifikate, deren Zertifizierungskette bei einer lokalen CA endet.

Chrome: Fehlermeldung bei SHA-1-Zertifikat

Bild: Google

 

Der von Google angekündigte Zeitplan entspricht im Wesentlichen den Vorhaben von Microsoft und Mozilla, die für die Browser Edge und Firefox ebenfalls keine SHA-1-Unterstützung mehr anbieten werden.

Google empfiehlt außerdem den Verzicht auf das RC4-Verschlüsselungsverfahren. Anstelle dessen solle man die Best Practices für TLS anwenden und TLS 1.2 in Verbindung mit der ECDHE_RSA_WITH_AES_128_GCM Verschlüsselungssuite einsetzen.

Die Verwendung sicherer Zertifikate ist ein wichtiger Qualitätsfaktor bei der verschlüsselten Übertragung von Webseiten über HTTPS. Google empfiehlt Webseitenbetreibern den Wechsel auf das sichere TLS-Protokoll und wird zukünftig HTTPS-Seiten beim Crawlen bevorzugt behandeln.

 

Bild © jamdesign - Fotolia.com

 

Christian Kunz

Von Christian Kunz

SEO-Experte.
Sie benötigen Beratung für Ihre Webseite? Klicken Sie hier

Anzeige

SEO-Vergleich


Folge SEO Südwest auf Xing

Folge SEO Südwest auf Facebook

Folge SEO Südwest auf Twitter

Verwandte Beiträge

Der neue HTTPS-Report in der Google Search Console steht jetzt zur Verfügung. Darin erhält man Informationen zur Ausspielung von HTTPS-URLs in der Suche und zu bestehenden Problemen mit HTTPS.

Invalides bzw. nicht gültiges HTTPS führt nicht dazu, dass Google eine Seite nicht indexiert. Eine diesbezügliche Fehlermeldung in der Google Search Console kann aber falsch verstanden werden.

Google stellt in der Search Console einen neuen Bericht für HTTPS-Seiten zur Verfügung. Dort werden auch Probleme mit der Auslieferung von Inhalten per HTTPS angezeigt.