2 Antworten Neueste Antwort am 24.05.2016 09:46 von mkinzler

    Ist der Datev-Chat vertrauenswürdig?

    b.lockwart Beginner

      Guten Tag,

       

       

      ich wollte heute zum ersten Mal den Datev-Chat ausprobioeren, frage mich allerdings inwiefern dieser wirklich vertrauenswürdig ist. Beim Aufruf der Datev-Chat Webseite wird sofort ein Zertifikatsfehler angezeigt.

      2016-05-24 09_15_07-DATEV Chat.png

      • 0. Re: Ist der Datev-Chat vertrauenswürdig?
        mkinzler Erfahrener

        SHA-1 ist unsicher, deshalb gelten SHA-1 Zertifikate auch schon seit längerem als unsicher. Sogra Microsoft sperrt diese Zertifikate schon seit längerem. Es wundert da etwas, dass die DATEV als "Vorreiter" in Sachen Sicherheit hier veraltete Zertifikate verwendet. Zumal der DATEV Chat ja ein recht neues Produkt ist.

        3 von 3 Personen fanden dies hilfreich
        • Alle Antworten
          • 1. Re: Ist der Datev-Chat vertrauenswürdig?
            Marco Gracklauer DATEV-Mitarbeiter

            Guten Tag,

             

            der DATEV-Chat wird im DATEV-Rechenzentrum in Nürnberg betrieben. Wie Sie wissen, legen wir dort großen Wert auf Datenschutz und Datensicherheit.

            Im konkreten Fall schlägt die Zertifikatsprüfung fehl, da im Google Chrome SHA-1-Signaturen nicht mehr ohne weiters akzeptiert werden (Details lesen Sie hier).

            Wenn Sie einen etwas "gutmütigeren" Browser nutzen (z. B. Internet Explorer oder auch Safari), wird Ihnen die Verbindung als gesichert angezeigt.

             

            Da wir aber selbstverständlich auch im Chrome eine vertrauenserweckende Verschlüsselung (auch optisch) anstreben, nehme ich Ihren Beitrag als Anlass den Zertifikatsaustausch bei unseren Kollegen anzuregen.

             

            mit freundlichem Gruß

            Marco Gracklauer

            DATEV eG

            1 von 1 Personen fanden dies hilfreich
            • 2. Re: Ist der Datev-Chat vertrauenswürdig?
              mkinzler Erfahrener

              SHA-1 ist unsicher, deshalb gelten SHA-1 Zertifikate auch schon seit längerem als unsicher. Sogra Microsoft sperrt diese Zertifikate schon seit längerem. Es wundert da etwas, dass die DATEV als "Vorreiter" in Sachen Sicherheit hier veraltete Zertifikate verwendet. Zumal der DATEV Chat ja ein recht neues Produkt ist.

              3 von 3 Personen fanden dies hilfreich