Certification authorities always sign certificates using a specific algorithm. A hash method is usually part of this algorithm. SHA-1 has been used as a hash algorithm for signing SSL certificates for over ten years now; usually with RSA as the encryption algorithm. So see the hash algorithm as the signature of the certificate authority that […]
Getaggte Artikel:Hashalgorithmus
Welche Risiken gibt es in der Umstellung von SHA-1 zu SHA-2?
Das wohl größte Risiko besteht darin, dass Ihre Webseitenbesucher eventuell ältere Betriebssysteme und/ oder Browser verwenden, die SHA-1-Zertifikate dann nicht mehr unterstützen. Es ist generell fraglich, inwieweit Entwickler grundsätzlich SHA-2 unterstützen – im Zweifel empfehlen wir, Rücksprache mit dem Entwickler-Support zu halten. Im Folgenden haben wir Ihnen eine Übersicht zusammengestellt, welche Systemversionen SHA-2 unterstützen (Angaben […]
Kostet der Austausch etwas?
Haben Sie Ihr Zertifikat bei uns erworben, tauschen wir Ihr SHA-1-Zertifikat natürlich kostenfrei in ein SHA-2-signiertes. Um den Austausch für Sie so unkompliziert wie möglich zu gestalten haben wir eine SHA-2-Austausch-Website erstellt. Sie benötigen dann nur noch ein neu generiertes CSR und Ihre Order-Nummer. Wenn Sie ein Apache-Server oder Plesk im Einsatz haben können Sie […]
Ist SHA-1 unsicher?
SHA-1 gilt als unsicher, da der Algorithmus in die Jahre gekommen ist. Das ist übrigens nicht erst seit gestern so, sondern schon seit 2005 existieren Sicherheitsbedenken. Seinerzeit wurde SHA-1 geknackt, wie Heise berichtete. Seit 2009 sind Angriffe auf SHA-1 noch einfacher (s. Heise-Artikel). Seit Januar 2011 empfiehlt das NIST die sukzessive Umstellung auf SHA-2 (NIST […]
Ab wann wird SHA-1 nicht mehr akzeptiert?
Hier unterscheiden sich die Aussagen: Mozilla möchte ab dem 01. Januar 2017 auf SHA-1-Zertifikate verzichten. Google stuft wie folgt ab: Mit der Chrome-Version 39, die im November 2014 erscheint, werden Webseiten mit SHA-1-Zertifikaten, die bis oder nach dem 01. Januar 2017 noch gültig sind, als „secure, but with minor errors“ behandelt. Sie erkennen dies daran, dass vor […]
Who determines the algorithm for signing certificates?
The National Institute of Standards and Technology (NIST), a federal authority based in Gaithersburg, Maryland, USA, is responsible for the algorithms in use. NIST has organized competitions for the hash algorithms. The authority responsible for standardization processes also standardized the encryption algorithms DES and AES. NIST initiated the competition to develop SHA-1, which was supposed […]
Bei welcher Laufzeit wird SHA-2 automatisch von der Zertifizierungsstelle ausgestellt?
Die Zertifizierungsstellen haben bereits auf SHA-2 umgestellt und stellen Standardmäßig SSL-Zertifikate mit SHA-2-Signaturen aus. Optional werden aber noch SHA-1 -signierte SSL-Zertifikate angeboten. Diese können dann auf Anfrage bei uns bestellt werden. Bis 31.12.2015 werden SHA-1-signierte SSL-Zertifikate mit einer maximalen Laufzeit von 1 Jahr ausgestellt ab 01.01.2016 werden keine SHA-1-signierte SSL-Zertifikate mehr ausgestellt, da die Gültigkeitsdauer der SHA-1-Zertifikate […]