Google wird die Unterstützung im Chrome-Browser für die als unsicher geltenden SHA-1-Zertifikate in zwei Stufen einstellen. Der Zeitplan entspricht dem der Konkurrenten Mozilla und Microsoft.
Chromes Unterstützung für Zertifikate, die mit dem schon seit Jahren als unsicher eingestuften SHA-1-Verfahren signiert sind, endet in zwei Stufen. Zunächst wird Chrome bei neuen Zertfikaten (Ausstellungsdatum ab 1. Januar 2016), die von einer öffentlichen CA bestätigt wurden, einen Warnhinweis anzeigen. Im zweiten Schritt, der spätestens zum 1. Januar 2017 in Kraft treten soll, lösen Zertifikate mit mindestens einem SHA-1-Zertifikat in der Zertifizierungskette einen Fatal Network Error aus. Das gilt dann auch für Zertifikate, deren Zertifizierungskette bei einer lokalen CA endet.
Bild: Google
Der von Google angekündigte Zeitplan entspricht im Wesentlichen den Vorhaben von Microsoft und Mozilla, die für die Browser Edge und Firefox ebenfalls keine SHA-1-Unterstützung mehr anbieten werden.
Google empfiehlt außerdem den Verzicht auf das RC4-Verschlüsselungsverfahren. Anstelle dessen solle man die Best Practices für TLS anwenden und TLS 1.2 in Verbindung mit der ECDHE_RSA_WITH_AES_128_GCM Verschlüsselungssuite einsetzen.
Die Verwendung sicherer Zertifikate ist ein wichtiger Qualitätsfaktor bei der verschlüsselten Übertragung von Webseiten über HTTPS. Google empfiehlt Webseitenbetreibern den Wechsel auf das sichere TLS-Protokoll und wird zukünftig HTTPS-Seiten beim Crawlen bevorzugt behandeln.
Bild © jamdesign - Fotolia.com