SSL-Zertifikate


SHA-1 SSL-Zertifikate

01.01.2016
Ab sofort können keine SSL-Zertifikate mehr mit dem SHA-1-Hash-Algorithmus bestellt werden. Microsoft, Google und Mozilla wollen ähnliche Wege gehen.

Lesen Sie auch einen Bericht auf heise.de:
http://www.heise.de/security/meldung/SSL-Zertifikate-Microsoft-will-sich-schon-naechstes-Jahr-von-SHA-1-trennen-2880134.html

Ein Einzel-SSL-Zertifikat schützt eine einzelne Domain, z. B. www.nefnex.de. Bei vielen CAs schützt ein Einzel-SSL-Zertifikat z. B. für die Domain nefnex.de folgende Domains: nefnex.de und www.nefnex.de.


>> Einzel-SSL-Zertifikate
Ein Wildcard-SSL-Zertifikat schützt alle Subdomains unterhalb Ihrer Domain, also *.nefnex.de, wie z. B. abc.nefnex.de oder xyz.nefnex.de. Jedoch ist damit eine Domain wie z. B. www.abc.nefnex.de nicht geschützt, da es sich hierbei um eine Unter-Subdomain handelt.
>> Wildcard-SSL-Zertifikate
Bei einem Multidomain-SSL-Zertifikat können verschiedene Domains, wie z. B. www.nefnex.de und www.nefnex.com über ein SSL-Zertifikat abgesichert werden. Diese Variante eignet sich vorallem dann, wenn Sie mehrere verschiedene Domains unter einer IP-Adresse absichern wollen.
>> Multidomain-SSL-Zertifikate
SHA-1 gilt bald als kompromittierbar und daher sollten Sie Ihr SSL-Zertifikat mit dem alten SHA-1 Hash-Algorithmus austauschen. Nach aktuellem Stand der Technik sind SHA-1-Signaturen unsicher und sollten durch SHA-2-Signaturen in der Variante SHA-256 ausgetauscht werden. Tauschen Sie Ihr SSL-Zertifikat kostenlos aus und vermeiden Sie somit Warnmeldungen der Browser. Ihr bei uns bestelltes SSL-Zertifikat mit dem alten SHA-1-Algorithmus können Sie bei uns KOSTENLOS gegen ein SHA-2-Algorithmus SSL-Zertifikat austauschen.

Nehmen Sie Kontakt auf und erfahren Sie mehr darüber, wie Sie Ihr bei uns erworbenes SHA-1 Zertifikat kostenlos gegen ein SHA-2 Zertifikat austauschen lassen können.
.