Achtung Sicherheitslücke: Ab dem Jahreswechsel sind SSL Zertifikate nur noch mit 2048-Bit gültig
SSL Zertifikate mit schwacher Verschlüsselung verlieren ab 2014 ihre Gültigkeit. Rechtzeitiges Umstellen verhindert Schwachstellen in der Kommunikation. So funktioniert das Reissue
(IINews) - SSL Zertifikate mit den kurzen 1024-Bit Schlüsseln entsprechen schon lange nicht mehr dem Stand der Technik und modernen Sicherheitsvorgaben. Ihre Verschlüsselungsalgorithmen sind zu einfach, um eine Kommunikation wirksam abzusichern. Aus diesem Grunde werden Anfang 2014 alle gängigen Zertifizierungsstellen diese „schwachen“ SSL Zertifikate aus Ihren Verzeichnissen werfen und einen Verbindungsaufbau über https bei Webbrowsern und über Port 465 bei Mailservern versagen. Eine besondere Herausforderung für alle, die noch SSL Zertifikate kauften und den kurzen Schlüssel verwendeten.
Daher sollten Administratoren jetzt schnell handeln und ihre Technik kurzfristig umstellen, rät Henning Eiden, Geschäftsführer von icertificate.eu, einem führenden Distributor für SSL Verschlüsselung. „Sonst erscheinen Warnmeldungen auf der Webseite und eine sichere Verbindung ist nicht gegeben“. Wer mehrjährige SSL Zertifikate gekauft hat, deren Laufzeit sich noch in das Jahr 2014 oder darüber hinaus erstreckt, muss diese bis zum 01. Oktober 2013 ersetzen. Das geschieht im Wege der Neuausstellung (Reissue) mit längerem 2048 Bit Schlüssel.
Bei den bekannten Marken ist ein Reissue in der Regel immer möglich. Auch SSL Zertifikate, deren Laufzeit in 2013 endet, sollten noch vor Ablauf verlängert werden (SSL Renew), um in den Genuss von Rabatten und anderen Vorteilen zu gelangen. Hier muss vor allem bei den organisationsvalidierten SSL Zertifikaten und EV-Zertifikaten auf eine entsprechende Vorlaufzeit geachtet werden, da die Ausstellung einige Zeit in Anspruch nehmen kann. Als Partner namenhafter SSL Zertifizierungsstellen wie Symantec, Comodo, Globalsign und DigiCert unterstützt die icertificate GmbH ihre Kunden bei der Migration.
Themen in diesem Fachartikel:
Unternehmensinformation / Kurzprofil:
Die icertificate GmbH ist ein führender Distributor für digitale Verschlüsselung. Das Unternehmen bietet privaten wie gewerblichen Webseitenbetreibern günstige Konditionen für namhafte SSL-Zertifikate, PKI, Emailsignaturen und Trust-Seals. Das heutige Angebot umfasst unter anderem Produkte von Symantec, GeoTrust, Comodo, DigiCert, Thawte, GlobalSign, RapidSSL und AlphaSSL.
icertificate GmbH
Nordstrasse 73a
53111 Bonn
Tel.: +49 228 90907050
Fax: +49 228 90907030
vertrieb(at)icertificate.eu
Datum: 08.08.2013 - 16:46 Uhr
Sprache: Deutsch
News-ID 923802
Anzahl Zeichen: 0
Kontakt-Informationen:
Ansprechpartner: Henning Eiden
Stadt:
Bonn
Telefon: 4922890907050
Kategorie:
Internet
Anmerkungen:
Dieser Fachartikel wurde bisher 114 mal aufgerufen.
Der Fachartikel mit dem Titel:
"Achtung Sicherheitslücke: Ab dem Jahreswechsel sind SSL Zertifikate nur noch mit 2048-Bit gültig"
steht unter der journalistisch-redaktionellen Verantwortung von
iCertificate GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).