Sie sind hier: Home » Aktuelle Meldungen » Meldung
Meldung Nr: RUS-CERT-1736

[Generic/TLS] SHA-1-signierte SSL-Zertifkate bald nur noch eingeschränkt funktionsfähig
(2015-12-23 14:16:39.388483+00) Druckversion


Firefox und Google Chrome akzeptieren ab 1. Januar 2016 keine neu ausgestellten Zertifikate, die den veralteten Hashalgorithmus SHA-1 verwenden.

Spätestens ab 1. Januar 2017 werden Firefox, Google Chrome und auch Internet Explorer SHA-1-signierte Zertifikate nicht mehr akzeptieren; derzeit erwägen einige Browserhersteller, dies bereits auf Mitte 2016 vorzuziehen.

Dies bedeutet, dass Anwender nur noch eingeschränkt auf Webserver zugreifen können, die SHA-1-signierte Zertifikate zur Authentisierung und Aushandlung verschlüsselter Kommunikation verwenden.

Webserverbetreibern wird daher empfohlen, so bald wie möglich auf Zertifikate mit SHA-2 Signaturen umzustellen. Dies gilt im Zusammenhang mit den Einschränkungen im Browser auch für CRL- und OCSP-Signaturen und dafür verwendete Zertifikate, aber ebenso für alle anderen X.509-Zertifikate (andere TLS-Protokolle, Personenzertifikate).

Von der Uni Stuttgart CA neu ausgestellte Zertifikate sind bereits mit SHA-2 signiert; bitte beachten Sie dabei, dass Sie auch die Zertifikatskette ("Chain") neu von CA-Zertifikate beziehen müssen.

Weitere Information:

(sb)

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2016 RUS-CERT, Universität Stuttgart, http://cert.uni-stuttgart.de/

Vorherige Meldung Weitere Meldungen... Nächste Meldung

Bitte lesen Sie auch die Grundsätze, nach denen das RUS-CERT Tickermeldungen veröffentlicht. Der regelmäßige Bezug von Tickermeldungen über E-Mail und RSS-Feed ist ebenfalls möglich.