Guten Tag,
ich wollte heute zum ersten Mal den Datev-Chat ausprobioeren, frage mich allerdings inwiefern dieser wirklich vertrauenswürdig ist. Beim Aufruf der Datev-Chat Webseite wird sofort ein Zertifikatsfehler angezeigt.
Gelöst! Gehe zu Lösung.
Guten Tag,
der DATEV-Chat wird im DATEV-Rechenzentrum in Nürnberg betrieben. Wie Sie wissen, legen wir dort großen Wert auf Datenschutz und Datensicherheit.
Im konkreten Fall schlägt die Zertifikatsprüfung fehl, da im Google Chrome SHA-1-Signaturen nicht mehr ohne weiters akzeptiert werden (Details lesen Sie hier).
Wenn Sie einen etwas "gutmütigeren" Browser nutzen (z. B. Internet Explorer oder auch Safari), wird Ihnen die Verbindung als gesichert angezeigt.
Da wir aber selbstverständlich auch im Chrome eine vertrauenserweckende Verschlüsselung (auch optisch) anstreben, nehme ich Ihren Beitrag als Anlass den Zertifikatsaustausch bei unseren Kollegen anzuregen.
mit freundlichem Gruß
Marco Gracklauer
DATEV eG
SHA-1 ist unsicher, deshalb gelten SHA-1 Zertifikate auch schon seit längerem als unsicher. Sogra Microsoft sperrt diese Zertifikate schon seit längerem. Es wundert da etwas, dass die DATEV als "Vorreiter" in Sachen Sicherheit hier veraltete Zertifikate verwendet. Zumal der DATEV Chat ja ein recht neues Produkt ist.