Mögliche Umsatzeinbrüche bei Onlineshops wegen veralteter Zertifikate

Hintergrund zu dieser Meldung ist, dass in den beliebtesten Webbrowsern wie etwa Firefox, Chrome, Internet Explorer/Edge oder Safari der sog. SHA-1 Algorithmus (ein Verschlüsselungsalgorithmus für Internetverbindungen) nicht mehr unterstützt wird. Es ist seit knapp 10 Jahren bekannt, dass der Algorithmus SHA-1 Sicherheitsprobleme aufweist, und so zu Datenlecks führen kann.

Unsichere Verschlüsselungsverfahren werden bald nicht mehr akzeptiert - bis zu 30.000 deutsche Webseiten betroffen

Ab dem 1. Januar 2017 hat eine Übergangsfrist begonnen, in der SHA-1 basierte Seiten vom Browser als unsicher markiert werden. Nach dieser Übergangsfrist, voraussichtlich im Februar, werden SHA-1 basierte Seiten vom Browser komplett gesperrt.

Schätzungen gehen davon aus, dass ca. 30.000 Webseiten in Deutschland von dieser Maßnahme betroffen sein werden, darunter viele Onlineshops. Gerade im Fall eines Onlineshops kann es zu Umsatzeinbrüchen führen, wenn die Seite nicht angezeigt wird oder der Benutzer eine Warnung vor unsicherer Verschlüsselung erhält. Alle Betreiber eines Onlineshops sollten nun prüfen, ob sie noch ein SHA-1 basiertes Zertifikat einsetzen, und nach Möglichkeit ein solches Zertifikat austauschen.

Der von Google bereitgestellte Browser Chrome weist Nutzer bereits seit einigen Wochen auf unsichere Verschlüsselungsverfahren hin, dabei wird das normalerweise grüne Schloss-Symbol, das eine sichere Verbindung anzeigt, durchgestrichen angezeigt. Nach Ablauf der Übergangszeit wird allerdings auch in Chrome die Seite als nicht vertrauenswürdig angezeigt und die Verbindung nicht hergestellt.

Fazit:

Heutzutage ist eine verschlüsselte Verbindung zu einem Onlineshop Pflicht und wird auch von Kunden erwartet. Kein Onlineshopbetreiber kann es sich leisten, dass die Seite wegen eines fehlerhaften Zertifikats nicht erreichbar ist. Daher sollte jeder Shopbetreiber sein Zertifikat prüfen und gegebenenfalls ersetzen, oder einen entsprechenden Dienstleister damit beauftragen.

Quelle:
https://www.eco.de/2016/pressemeldungen/eco-warnt-online-shops-droht-abschaltung-ab-1-januar-2017.html

2017-01-24