Die Zeit für Legacy-Verschlüsselung läuft aus
Umsetzung fällt vielen Unternehmen schwer
von Stefan Bordel - 17.11.2016
Allerdings dürfte dieser Umstieg vielen Unternehmen nicht leicht fallen, denn nur die Wenigsten setzen bei der Verwaltung ihrer Zertifikate auf ein automatisiertes Management. Bei durchschnittlich 23.000 im Einsatz befindlichen Schlüsseln und Zertifikaten, ist ein genauer Ablaufplan für den Umstieg erforderlich, soll dieser nicht im Chaos enden. Je größer das Unternehmen, desto größer werden die Anstrengungen ausfallen, die für die Umstellung notwendig sind.
Wie umfangreich die Bedrohung durch fehlerhafte oder ausgelaufene Zertifikate ausfällt, offenbarten in jüngster Vergangenheit beispielsweise auch die Affäre um die Zertifizierungsstellen WoSign und StartCom sowie die Folgen eines Fehlers bei GlobalSign. Letzterer führte zu zahllosen schweren Ausfällen großer Webseiten und Dienste wie etwa Dropbox oder Wikipedia.
Hardware ist bereit für SHA-2
Indessen zeigt sich die aktuelle Hardware mehr als fähig, die neuen Standards zu nutzen. Selbst alte Betriebssysteme wie Windows XP (SP3) oder Windows Server 2003 (per Hotfix) unterstützen SHA-2. Und auch bei Mobil- oder IoT-Geräten sollen keine nennenswerten Performance-Einbußen auftreten.
Aktuell nutzen laut einer Venafi-Untersuchung weltweit noch 35 Prozent aller Webseiten den veralteten SHA-1-Standard, das sind über 61 Mio. Webseiten. Für diese wird die Zeit zum Umstieg nun allmählich knapp.