Anwendungen – Apps

Gefahr für Nutzer: Venafi Labs Untersuchung belegt: 35 Prozent der Webseiten weltweit nutzen unsichere SHA-1 Zertifikate

Gefahr für Nutzer: Venafi Labs Untersuchung belegt: 35 Prozent der Webseiten weltweit nutzen unsichere SHA-1 Zertifikate

Kevin Bocek

Für die Migration auf SHA-2 sind nur noch 45 Tage Zeit - viele Webseiten droht Ausfall zum Neujahr +

35 Prozent der Webseiten weltweit nutzen nach aktuellen Forschungsergebnissen der Venafi Labs noch immer unsichere SHA-1 Zertifikate. Diese Einschätzung beruht auf den öffentlichen Bekanntmachungen von Microsoft, Mozilla und Google, dass sie Webseiten, die über Januar 2017 hinaus SHA-1 nutzen, nicht länger vertrauen werden. Ab Februar 2017 kommen zu diesen Anbietern noch Chrome, Firefox und Edge dazu.

Im Ergebniss werden Transaktionen und Datenverkehr von Webseiten auf verschiedenste Art und Weise gefährdet:

  • In Browsern werden Warnungen an die Nutzer eingeblendet, dass die Webseiten nicht sicher sind und schlagen außerdem dem Nutzer vor nach Alternativen zu suchen.
  • Die Suchmaschinen werden außerdem nicht das „grüne geschlossene Vorhängeschloss“ neben der Adressezeile von HTTPS anzeigen, die Nutzer aber weiterhin darauf vertrauen und annehmen, dass eine Verbindung nicht mehr sicher und privat ist.
  • Webseiten werden Performance-Probleme melden, in einigen Fällen wird der Zugang zu Webseiten vielleicht sogar komplett geblockt.

Neben den Beiträchtigungen für die User droht eine Überlastung der Service-Abteilungen bei Unternehmen die weiterhin SHA-1 Zertifikate im Einsatz haben. Es ist wahrscheinlich, dass die Umstellung zu einer deutlichen Zunahme von Helpdesk Calls führen werden.Darüber hinaus besteht die Gefahr von Umsatzrückgängen, wenn Waren über solche Webseiten verkauft werden. Langfristig sind zudem noch Imageschäden möglich, wenn Dienste ausfallen.

Walter Goulet, Product Manager Cloud Solutions bei Venafi, kommentiert: „Die Ergebnisse unserer Analyse zeigen, dass während die am meisten wichtigsten Webseiten gute Arbeit bei der Migration von SHA-1 Zertifikaten geleistet haben, eine signifikante Anzahl noch immer auf SHA-1 Zertifikate setzt. Verglichen mit dem Netcraft’s September 2016 Web Server Survey gibt es 173 Millionen aktive Webseiten. Wenn wir uns die Ergebnisse unserer Recherche ansehen, dann nutzen mehr als 61 Mio. Webseiten noch immer solche veralteten Zertifikate.“

Digitale Zertifikate dienen als Grundlage zur Erstellung von Schlüssen für die Codierung des Datenverkehrs zwischen Nutzern und Webseiten. Verschlüsselung ist hier Voraussetzung für eine private und sichere Kommunikation. Digitale Zertifikate verifizieren außerdem, dass die  aufgerufene Webseite legitim ist. Alle Webbrowser nutzen Zertifikate um festzulegen, wem während des Online-Austauschs vertraut und nicht vertraut werden kann.

<< Erste < Vorherige 1 2 Nächste > Letzte >>