Hauptbereich
13.10.2014

SwissSign stellt um auf SHA-2 Technologie

Seit dem 10. Oktober 2014 stellt SwissSign ausschliesslich Zertifikate mit SHA-2 Technologie aus. Webshop-Kunden erhalten einen Gutscheincode, um ihr bestehendes Zertifikat kostenneutral in ein Zertifikat mit SHA-2 Technologie umzuwandeln.

 

Durch immer höhere Leistung bei der Rechentechnik besteht das Risiko, dass der bisher in den SwissSign Zertifikaten eingesetzte Hashalgorithmus SHA-1 entschlüsselt werden kann. Dies wird auch von den Applikationsherstellern erkannt.

Microsoft hat deshalb angekündigt, ab dem 1. Januar 2017 keine SSL Zertifikate mehr zu akzeptieren, die auf SHA-1 basieren, und bereits ab 1. Januar 2016 keine Code Signing Zertifikate mehr. Auch Google hat informiert, voraussichtlich bereits ab Januar 2015 im Google Chrome Browser Webseiten als unsicher anzuzeigen, die mit Zertifikaten geschützt werden, die noch nach dem 1. Januar 2016 gültig sind und auf dem SHA-1 Algorithmus basieren.

 

Höhere Sicherheit
SwissSign hat deshalb am 10. Oktober 2014 alle Zertifikate auf den empfohlenen und sicheren Hashalgorithmus der neuen Generation SHA-2 umgestellt. Im Webshop können nur noch SHA-2 Zertifikate bezogen werden. Die SHA-1 Zertifikate bleiben weiterhin gültig und werden nicht zurückgezogen. Ein Parallelbetrieb von SHA-1 Zertifikatsausgabe und SHA-2 Zertifikatsausgabe ist nicht vorgesehen.

 

Promotion: SHA-2 für SSL und Code Signing Zertifikate
SwissSign möchte, dass Kunden von der neuen SHA-2-Technologie profitieren und ihre Webseiten und ihren Code mit Zertifikaten ausrüsten können, die vertrauenswürdig und sicher sind. Die Umstellung ist kostenneutral: Webshop-Kunden erhalten die Restlaufzeit der SSL und Code Signing SHA-1 Zertifikate in Form eines Gutscheincodes für SHA-2 Zertifikate erstattet. Dieser Gutscheincode, den sie per E-Mail erhalten, kann für jedes beliebige Produkt im Webshop für einen einmaligen Einkauf eingesetzt werden. Er ist gültig bis am 31. Januar 2015. Die erworbenen Lizenzen für die Zertifikate hingegen sind zeitlich unlimitiert.


Managed PKI Kunden werden im November 2014 gesondert für eine Umstellung angesprochen.