Gelöst: Ist der Datev-Chat vertrauenswürdig? - DATEV-Community

b_lockwart · ‎24.05.2016

Guten Tag,

ich wollte heute zum ersten Mal den Datev-Chat ausprobioeren, frage mich allerdings inwiefern dieser wirklich vertrauenswürdig ist. Beim Aufruf der Datev-Chat Webseite wird sofort ein Zertifikatsfehler angezeigt.

Marco_Gracklauer · ‎24.05.2016

Guten Tag,

der DATEV-Chat wird im DATEV-Rechenzentrum in Nürnberg betrieben. Wie Sie wissen, legen wir dort großen Wert auf Datenschutz und Datensicherheit.

Im konkreten Fall schlägt die Zertifikatsprüfung fehl, da im Google Chrome SHA-1-Signaturen nicht mehr ohne weiters akzeptiert werden (Details lesen Sie hier).

Wenn Sie einen etwas "gutmütigeren" Browser nutzen (z. B. Internet Explorer oder auch Safari), wird Ihnen die Verbindung als gesichert angezeigt.

Da wir aber selbstverständlich auch im Chrome eine vertrauenserweckende Verschlüsselung (auch optisch) anstreben, nehme ich Ihren Beitrag als Anlass den Zertifikatsaustausch bei unseren Kollegen anzuregen.

mit freundlichem Gruß

Marco Gracklauer

DATEV eG

mkinzler · ‎24.05.2016

SHA-1 ist unsicher, deshalb gelten SHA-1 Zertifikate auch schon seit längerem als unsicher. Sogra Microsoft sperrt diese Zertifikate schon seit längerem. Es wundert da etwas, dass die DATEV als "Vorreiter" in Sachen Sicherheit hier veraltete Zertifikate verwendet. Zumal der DATEV Chat ja ein recht neues Produkt ist.