The National Institute of Standards and Technology (NIST), a federal authority based in Gaithersburg, Maryland, USA, is responsible for the algorithms in use. NIST has organized competitions for the hash algorithms. The authority responsible for standardization processes also standardized the encryption algorithms DES and AES. NIST initiated the competition to develop SHA-1, which was supposed […]
Getaggte Artikel:SHA
Does the private key have to be in SHA-2?
Your private key may or may not necessarily be signed with SHA-2. In the near future, however, it is advisable to select the private key in SHA-2 as well. How to create a private key in SHA-2 is described in our manual.
Wie konfiguriere ich den Apache für den SHA-1 und SHA-2 Dualbetrieb?
Wenn Sie bereits aktive SSL-Zertifikate haben, können Sie diesen Schritt überspringen. CSR und private Key mit 2048 Bit RSA erstellen: openssl req -new -newkey rsa:2048 -nodes -out 2048.bit.rsa.sha1.csr -keyout 2048.bit.rsa.sha1.key Zuerst müssen Sie einen neuen Privaten Schlüssel erstellen, dieser darf nicht mit dem gleichen Verschlüsselungsalgorithmus erzeugt werden wie der bereits vorhandene Private Schlüssel. Da wir annehmen, dass […]
How does Chrome deal with SHA-1 certificates?
With Google Chrome 39 (publication date 19 November 2014) all websites with a certificate expiring on 01.01.2017 and still signed with SHA-1 will be marked with a warning in the address bar. Chrome version 40 will display the address bar of web pages that have a certificate in use expiring between 01.06.2016 and […]
How can I test if my browser supports SHA-2?
There are several tools that will tell you if your browser supports SHA-2-signed certificates. One of them is the Symantec tool: https://ssltest39.ssl.symclab.com/
Bei welcher Laufzeit wird SHA-2 automatisch von der Zertifizierungsstelle ausgestellt?
Die Zertifizierungsstellen haben bereits auf SHA-2 umgestellt und stellen Standardmäßig SSL-Zertifikate mit SHA-2-Signaturen aus. Optional werden aber noch SHA-1 -signierte SSL-Zertifikate angeboten. Diese können dann auf Anfrage bei uns bestellt werden. Bis 31.12.2015 werden SHA-1-signierte SSL-Zertifikate mit einer maximalen Laufzeit von 1 Jahr ausgestellt ab 01.01.2016 werden keine SHA-1-signierte SSL-Zertifikate mehr ausgestellt, da die Gültigkeitsdauer der SHA-1-Zertifikate […]
Wie ist die allgemeine Abdeckung von SHA-256 Zertifikaten?
Web Browser ab 7.0 und XP SP3 ab 7.1 ab 9.0 ab 3.0 und OS X 10.5 ab 1.5 ab 3.5.6 ab 26.0 ab 1.4.2 + die neuesten mobilen Geräte, zum Beispiel: ab 3.0 ab 2.3 ab 7.0 ab 5.0 Software Unterstützung Apache Server 2.0.63+ w/ OpenSSL 0.9.8o+ Citrix Receiver Abhängig – Siehe PDF (FIFPS […]