Beiträge

Mai 2025

E-Commerce Report 2024
Herausforderungen des Onlinehandels bis 2028

April 2025

Vertrauen ist Trumpf: Warum Seriosität für Onlineshops über Erfolg oder Misserfolg entscheidet
News, Blog oder Landing‑Page – ein Entscheidungs­leitfaden
Internationale Shopping-Studie: Hybrides Einkaufen und digitale Lösungen immer beliebter

März 2025

Wie Onlinehändler von KI-Suchmaschinen profitieren – und warum Google noch vorne liegt
Warum ein komplizierter Check-out Online-Käufer abschreckt

Februar 2025

E-Commerce in Europa auf Erfolgskurs – Wachstumsprognosen und Zukunftstrends bis 2029
E-Mail-Marketing Strategien für 2025

Januar 2025

E-Commerce Trends 2025
Hürden beim Online-Shopping (Studie)

Dezember 2024

Payment-Trends 2025

November 2024

Erfolgreiche Customer Journey: Technologien für eine optimale digitale Strategie
Erfolgreich durch das Weihnachtsgeschäft 2024: Sieben Strategien für mehr Online-Verkäufe
Die Zukunft des B2B-Geschäfts – Warum Individualisierung und After-Sales-Services entscheidend sind

Oktober 2024

Konsumverhalten 2025: Die wichtigsten Trends, die die Zukunft bestimmen
Das neue Online-Shopping-Erlebnis: Mit Innovationen zurück zur Markenbindung und Kundennähe
Last-Minute-Tipps für mehr Umsatz am Black Friday: So holen Marken und Händler das Maximum heraus
Systemwechsel im E-Commerce: Sieben Tipps für eine erfolgreiche Migration
Digitale Sichtbarkeit im Online-Handel: Der Schlüssel zum Umsatzwachstum
B2B-Online-Handel Deutschland: Wachstum trotz wirtschaftlicher Herausforderungen

September 2024

Treueprogramme: Wie Händler die Kundenloyalität stärken können
Neuigkeiten zur Cookie-Banner Verordnung

August 2024

Online-Shopping wieder beliebter
KI steigert Umsatz und Zufriedenheit im Vertrieb

Juli 2024

Das Social Media Modul der Digital Concepts E-Commerce Plattform
E-Commerce Report: Lokalität, Versand und Nachhaltigkeit
E-Commerce Report 2023: Zahlungsmittelpräferenzen

Juni 2024

Der E-Commerce Report 2023: Der Onlinehandel wächst wieder
WhatsApp for Business: Was sind die Vorteile?
Mehr Traffic & schwarze Zahlen? Local-SEO macht’s möglich!
Wasserzeichen für KI-Generierte Bilder

Mai 2024

Grenzen der KI im E-Commerce
Neue Untersuchung: KundInnen kaufen weniger aber häufiger mobil
Newsletterversand: Was muss rechtlich beachtet werden? - Basics

April 2024

Das österreichische E-Commerce Gütezeichen
E-Rechnungspflicht in der EU?
Ignoranz gegenüber Cookie-Ablehnungen: Immer noch weit verbreitet
Digitale Transformation in Östererich - Kluft zwischen großen und kleinen Betrieben
Recht und Webshop - Basics

März 2024

Der Unified Commerce Benchmark
AR und VR im E-Commerce: Schon relevent oder noch Spielerei?

Februar 2024

Mehrheit der Cookie-Banner illegal
Neue Regelungen für Auszeichnungen von Rabatten

Januar 2024

Das Ende der Cookie-Banner?
Evolution des Online-Shoppings: Mehr als nur Mausklicks und Lieferungen an die Tür
6 Top Highlights des Checkouts NG

Dezember 2023

Die EU-Whistleblower-Richtlinie und das Hinweisgeberschutzgesetz
7 Last Minute-Tipps für ein erfolgreiches Weihnachtsgeschäft

November 2023

AI Trend Report
Barrierefreiheit in Webshops

Oktober 2023

B2B Trend Report
Studie "E-Commerce-Markt Deutschland 2023": Kleine Händler gewinnen dazu während große verlieren
Erkenntnisse: Österreichische Werbemarktstudie 2023

September 2023

Green Commerce Studie des Handelsverbandes und EY
Nachhaltigkeit im Handel: Sustainable Commerce Report
Gestaltung der Zahlungsauswahl im Checkout

August 2023

Die User State Machine von Digital Concepts
Der Start in den Onlinehandel: Ein kurzer Leitfaden
Zahlungsmethoden im Onlineshop: Vorlieben und Verhalten der Verbraucher
Warum lange Ladezeiten der Störfaktor Nr. 1 für erfolgreiche Conversions sind

Juli 2023

D2C-Studie DACH 2023: E-Mail beliebtester Kommunikationskanal
Suchen und Finden: Produktsuche in Webshops
Ergebnisse des Handelsverband Shopping-Index 2023
Erkenntnisse aus dem E-Commerce Report 2022

Juni 2023

Effektive Strategien zur Steigerung der Nutzung Ihres B2B-Shops
Künstliche Intelligenz im E-Commerce
Tipps für den optimalen Check-out im Online-Shop

April 2023

Punchout Best Practice
Wie teste ich das Newsletter-Layout in mehreren Clients?
Trends im B2B-Commerce 2023
Social Media Crosspostings

Februar 2023

cXML PUNCHOUT - was und wie kurz erklärt

Januar 2023

Responsives Webdesign & moderne Webshops

Dezember 2022

Neun von zehn (89%) der Firmen finden online Kauf komplizierter als offline Kauf

September 2022

Entlasten Sie Ihren Vertrieb mit dem Vertretermodul von digital concepts

August 2022

Google Fonts und die IP Adresse - Mythen und Fakten
Änderungen/Neuerungen bei der Einbindung von Google Fonts

Juni 2022

Studie "Online Payment 2022"

Mai 2022

Änderungen bei Google Analytics
Digitalisierung im Business? Diese Vorteile bringt ein Onlineshop

April 2022

Warum Videos wichtig sind

Juni 2021

Änderung der Lieferschwellen in der EU - One-Stop-Shop Verfahren

Mai 2021

Umgang mit technisch notwendigen Cookies

April 2021

Wegweiser durch Förderungsdschungel

November 2020

Mehr potenzielle Kunden durch Social Logins erreichen

August 2020

Bessere Ladezeiten durch Bilder im WebP-Format

April 2020

Die Shop-App von digital concepts
Cookies und warum sie gebraucht werden

März 2020

2-Faktor-Authentifizierung bei digital concepts
SEO-Basics

Februar 2020

Rückblick 2019 (Teil 3)
Rückblick 2019 (Teil 2)
Rückblick: Was hat sich 2019 bei digital concepts getan? (Teil 1)

November 2019

Cookie Consent Controller

Mai 2019

Die richtige Content-Strategie für den Onlineshop

April 2019

Versionsverwaltung im Shopsystem: Bei digital concepts kein Problem

März 2019

Kundenbewertungen: Warum sie nicht unterschätzt werden sollten

Juni 2018

DSGVO - Die 5 wichtigsten Punkte für Ihren Webauftritt

September 2017

Die Datenschutz-Grundverordnung - Viel Neues ab 2018

Juli 2017

Bessere Onlineshops durch Analyse von Mausbewegungen und Klicks

April 2017

Bilder sagen mehr als Tausend Worte - Warum Bilder im Webshop wichtig sind!

März 2017

Omnichannel - Die Verschränkung von Online- und stationärem Handel

Januar 2017

Ende für SHA-1 Zertifikate

Dezember 2016

Unerwartete Überlastungen des Webshops - Lösungsansätze

November 2016

Amazon Marketplace vs. Eigener Shop

Oktober 2016

Kundenloyalität (Teil 3)

September 2016

Kundenbindung (Teil 2)

August 2016

Kundenbindung vs Kundenzufriedenheit vs Kundenloyalität (Teil 1)

Juli 2016

Responsive Design vs. Mobile Website - Was ist Besser für SEO?
Was Gütesiegel im E-Commerce bringen

Juni 2016

Alternative Streitbeilegung - Informationspflichten ab 2016

Mai 2016

Wie man richtig testet - Eine Checkliste für Webshops
Hochkarätiges E-Commerce-Treffen
Webshop im B2B Bereich - hier schlummert enormes Potenzial
Was bedeutet „Responsive Design“
Die wichtigsten E-Commerce-Trends 2016
Ist Ihre Webseite schon barrierefrei?
Wertvolle Tipps, wie Sie im Web erfolgreicher werden
Der Einfluss von Ladezeiten
7 SEO Tipps für Ihren Webshop
Was bedeutet Google Analytics?
Google+ Pro und Contra
Ist Ihre Webseite für Smartphones & Tablets optimiert?
JSON mit Postgres
DNS Einträge

April 2016

Blog

Themen

Ende für SHA-1 Zertifikate

Wer im Internet unterwegs ist, begegnet in letzter Zeit immer öfter Webseiten deren URLs mit https:// beginnen. HTTPS steht für Hypertext Transfer Protocol Secure (dt. etwa „sicheres Hypertext-Übertragungsprotokoll), und soll sicher stellen, dass die Kommunikation zwischen Browser und Server nicht für jeden lesbar sind. Es handelt sich daher um eine Transportverschlüsselung. Das heißt, der Verkehr zwischen zwei Endpunkten wird durch unterschiedliche kryptografische Verfahren verschlüsselt, und kann nur mehr mit hohem Aufwand durch Dritte ausgelesen werden.

 


Zertifikate

Damit jedoch der Kommunikationspartner sicher gehen kann, dass er mit einem vertrauenswürdigen Gegenüber kommuniziert, findet eine Identifikation und Authentifizierung der Partner statt.

Dies geschieht mittels so genannter Zertifikate, die die zur Prüfung notwendigen Daten beinhalten. Die Ausstellung dieser Zertifikate erfolgt durch eine offizielle Zertifizierungsstelle (Certification Authority, kurz CA) , denen beide Kommunikationspartner vertrauen müssen.

Diese Zertifikate werden von der ausstellenden Zertifizierungsstelle mit Hilfe einer kryptologischen Hashfunktion digital signiert. Die am weitesten verbreitete Hashfunktion in diesem Bereich ist der Secure Hash Algorithm (SHA) mit den Varianten SHA-1 und SHA-2/SHA-256.

Ist die Hashfunktion unsicher, können Unbefugte gültige Zertifikate ausstellen um sich als der gewünschte Kommunikationspartner auszugeben.

Der SHA-1 Algorithmus wurde bereits vor mittlerweile 12 Jahren geknackt, was zur Folge hatte, dass man nun von der Verwendung von SHA-1 für die Signierung von Digitalen Zertifikaten abrät, da es durch die kontinuierliche Erhöhung der Rechenleistung immer leichter wird, Zertifikate zu fälschen.


Ende der Unterstützung von SHA-1 durch Browser

Durch diese Entwicklungen gehen nun die Browserhersteller dazu über, mit SHA-1 signierte Zertifikate als unsicher einzustufen und in weiterer Folge die Verbindung zu solchen Websites ganz zu blockieren.

Der 1. Jänner 2017 gilt als Stichtag für die „Eliminierung“ von SHA-1 aus dem Web.

Allerdings wird der Umstieg nicht abrupt zu diesem Termin erfolgen, sondern mit Browser-Updates in den Wochen und Monaten danach ausgerollt, erklären die Browser-Hersteller einheitlich. Die genaue Timeline ist noch etwas im Fluss, allgemein ist jedoch von Mitte bis Ende Januar beziehungsweise bei Microsoft sogar Februar die Rede. Chrome und Firefox wollen nach derzeitigem Stand ab den Versionen 56 bzw. 51 die SHA-1 Unterstützung einstellen. Außerdem wird es zumindest für eine Übergangsfrist Ausnahmen für selbst signierte und solche Zertifikate geben, die von einer lokalen Firmen-Zertifizierungsstelle ausgestellt wurden. Die harte Linie gilt vorerst nur für Zertifikate von Certification Authorities (CA), die mit dem Browser ausgeliefert werden.

 


Fazit

Um sicher zu gehen das der eigene Webshop oder Webseite dann nach einem Browser-Update nicht oder nur mehr mit Umwegen aufzurufen ist, sind Admins gefordert, die Zertifikate mit den veralteten und nicht mehr sicheren SHA-1 Signaturen auszutauschen.

Diesen Austausch auf Zertifikate mit SHA-256 Signaturen bieten viele Zertifizierungsstellen kostenlos an. Wenn das nicht der Fall sein sollte, ist auch ein Wechsel der CA (Certification Authority) eine Überlegung wert, z.B. zum kostenlosen Let‘s Encrypt, dessen Einrichtung und Wartung digital concepts übernimmt.


Weitere Informationen

Online-Shops drohen Umsatzeinbrüche
SHA1 Zertifikat vor dem endgültigen Aus

SHA 1 Zertifikat
Hypertext Transfer Protocol Secure
Transport Layer Security

 


Newsletter Anmeldung

Zum digital concepts Newsletter anmelden und Informationen rund um die Themen Softwareentwicklung und Online Shops erhalten.


nach oben

© 2025 by digital concepts - Die E-Commerce Lösung.  |  "Wir machen unsere Kunden beim Verkauf im Web erfolgreich!"
alle Cookies löschen