SHA1 Zertifikate werden früher als bisher angekündigt geblockt

Wer noch nicht darüber nachgedacht hat, seine SHA1 Zertifikate gegen SHA256 (auch SHA2 genannt) zu tauschen, sollte nicht mehr all zu viel Zeit ins Land ziehen lassen. Microsoft hat angekündigt SHA1 Zertifikate ab Juni 2016 nicht mehr zu unterstützen und damit zu blocken. Ein entsprechender Eintrag findet sich hier: http://blogs.windows.com/msedgedev/2015/11/04/sha-1-deprecation-update/ Auch Mozilla hat für Firefox ein entsprechenden Vorgehen bereits angekündigt: https://blog.mozilla.org/security/2015/10/20/continuing-to-phase-out-sha-1-certificates/ Ebenso wie Google für Chrome: https://groups.google.com/a/chromium.org/forum/#!msg/blink-dev/2-R4XziFc7A/YO0ZSrX_X4wJ Konkret geht es hier um SHA1 als Signaturhashalgorithmus: Ab Januar 2016 wird der Mehr »

Migration Stammzertifizierungsstelle SHA1 zu SHA256 (Hashalgorithmus)

Ab dem 01.01.2016 wird Microsoft SSL Zertifikate mit SHA1 als Hashalgorithmus für ungültig erklären. Webserver oder Dienste die Zertifikate mit SHA1 nutzen, lösen also Zertifikatswarnungen im Browser bei den Benutzern aus. Daher sollte langsam aber sicher damit begonnen werden, SHA1 Zertifikate auszutauschen. Damit eine interne CA Zertifikate mit SHA256 (SHA2) ausstellen kann, muss die CA von SHA1 auf SHA2 umgestellt werden. Hier gibt es das entsprechende Howto: Hier sieht man das der Hashalgorithmus der CA auf SHA1 steht. Die CA Mehr »