Achtung Sicherheitslücke: Ab dem Jahreswechsel sind SSL Zertifikate nur noch mit 2048-Bit gültig

Veröffentlicht am von

SSL Zertifikate mit schwacher Verschlüsselung verlieren ab 2014 ihre Gültigkeit / Rechtzeitiges Umstellen verhindert Schwachstellen in der Kommunikation / So funktioniert das Reissue

Pressemeldung der Firma icertificate GmbH

SSL Zertifikate mit den kurzen 1024-Bit Schlüsseln entsprechen schon lange nicht mehr dem Stand der Technik und modernen Sicherheitsvorgaben. Ihre Verschlüsselungsalgorithmen sind zu einfach, um eine Kommunikation wirksam abzusichern. Aus diesem Grunde werden Anfang 2014 alle gängigen Zertifizierungsstellen diese „schwachen“ SSL Zertifikate aus Ihren Verzeichnissen werfen und einen Verbindungsaufbau über https bei Webbrowsern und über Port 465 bei Mailservern versagen. Eine besondere Herausforderung für alle, die noch SSL Zertifikate kauften und den kurzen Schlüssel verwendeten.

Daher sollten Administratoren jetzt schnell handeln und ihre Technik kurzfristig umstellen, rät Henning Eiden, Geschäftsführer von icertificate.eu, einem führenden Distributor für SSL Verschlüsselung. „Sonst erscheinen Warnmeldungen auf der Webseite und eine sichere Verbindung ist nicht gegeben“. Wer mehrjährige SSL Zertifikate gekauft hat, deren Laufzeit sich noch in das Jahr 2014 oder darüber hinaus erstreckt, muss diese bis zum 01. Oktober 2013 ersetzen. Das geschieht im Wege der Neuausstellung (Reissue) mit längerem 2048 Bit Schlüssel.

Bei den bekannten Marken ist ein Reissue in der Regel immer möglich. Auch SSL Zertifikate, deren Laufzeit in 2013 endet, sollten noch vor Ablauf verlängert werden (SSL Renew), um in den Genuss von Rabatten und anderen Vorteilen zu gelangen. Hier muss vor allem bei den organisationsvalidierten SSL Zertifikaten und EV-Zertifikaten auf eine entsprechende Vorlaufzeit geachtet werden, da die Ausstellung einige Zeit in Anspruch nehmen kann. Als Partner namenhafter SSL Zertifizierungsstellen wie Symantec, GeoTrust, Thawte, RapidSSL, Comodo, Globalsign, AlphaSSL und DigiCert unterstützt die icertificate GmbH ihre Kunden bei der Migration.



Firmenkontakt und Herausgeber der Meldung:
icertificate GmbH
Nordstrasse 73a
53111 Bonn
Telefon: +49 (228) 90907050
Telefax: +49 (228) 90907030
https://icertificate.eu

Ansprechpartner:
Henning Eiden
+49.22890907050

Die icertificate GmbH ist ein führender Distributor für digitale Verschlüsselung. Das Unternehmen bietet privaten wie gewerblichen Webseitenbetreibern günstige Konditionen für namhafte SSL-Zertifikate, PKI, Emailsignaturen und Trust-Seals. Das heutige Angebot umfasst unter anderem Produkte von Symantec, GeoTrust, Thawte, RapidSSL, Comodo, DigiCert, GlobalSign und AlphaSSL.


Weiterführende Links

Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die Huber Verlag für Neue Medien GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die Huber Verlag für Neue Medien GmbH gestattet.