Ja, die Zertifizierungsstellen stellen die Zertifizierungskette nach und nach auf SHA-2 um. Wie Sie in der Tabelle sehen werden, sind SSL und Zwischenzertifikate SHA-2, jedoch sind einige Zertifikate von SHA-1 Root-Zertifikaten ausgestellt. In Bezug auf die Änderungen in Chrome 39 sollten keine Probleme auftreten, da Chrome nicht bis zum Root-Zertifikat überprüft.

Comodo Zertifikate

Bei allen Comodo Produkten ist die komplette Zertifikatskette SHA-2. Auf einigen Plattformen ist das Comodo SHA-2 Root-Zertifikat noch nicht direkt im Stammspeicher enthalten, deshalb wird auf diesen Plattformen die Zertifikats-Kette mit dem Zertifikat AddTrust-Root abgeschlossen.

Zertifikatskette bei Plattformen, die das Comodo SHA-2 Root-Zertifikat enthalten:
COMODO SHA-2 Root-> COMODO SHA-2 Intermediate CA-> SHA-2 End-Punkt-Zertifikat

Zertifikatskette bei Plattformen, die das Comodo SHA-2 Root-Zertifikat nicht enthalten:
AddTrust-> COMODO SHA-2 Root-> COMODO SHA-2 Intermediate CA-> SHA-2 End-Punkt-Zertifikat

Produkt Encryption Hash End-Punkt Intermediate Cross-Root Root
COMODO RSA Extended Validation SecureServerCA COMODO RSA AddTrustCA Cross-Root AddTrust Root
Comodo EV RSA, ECC SHA-2 SHA-384 SHA-384 SHA-1
COMODO RSA Organization Validation SecureServerCA COMODO RSA AddTrustCA Cross-Root AddTrust Root
InstantSSL RSA, ECC SHA-2 SHA-384 SHA-384 SHA-1
Premium SSL Wildcard RSA, ECC SHA-2 SHA-384 SHA-384 SHA-1
Comodo UCC RSA, ECC SHA-2 SHA-384 SHA-384 SHA-1
COMODO RSA DomainValidation SecureServerCA COMODO RSA AddTrustCA Cross-Root AddTrust Root
PositiveSSL RSA, ECC SHA-2 SHA-384 SHA-384 SHA-1

 


GlobalSign Zertifikate

Produkt Encryption Hash End-Punkt Intermediate Root
AlphaSSL RSA SHA-2 AlphaSSL CA – SHA256 – G2 (SHA-256) GlobalSign Root R1 (SHA-1)
GlobalSign DV RSA SHA-2 Domain Validation CA – SHA256 – G2 (SHA-256) GlobalSign Root R1 (SHA-1)
GlobalSign OV RSA SHA-2 Organization Validation CA – SHA256 – G2 (SHA-256) GlobalSign Root R1 (SHA-1)
GlobalSign EV RSA SHA-2 GlobalSign Extended Validation CA – SHA256 – G2 (SHA-256) GlobalSign Root R2 (SHA-1)

 


Thawte Zertifikate

Produkt Encryption Hash End-Punkt Intermediate Root
 SSL123  RSA SHA-2 thawte DV SSL SHA256 CA (SHA-256) thawte Primary Root CA – G3 (SHA-256)
SSL Web Server RSA, DSA SHA-2 thawte SHA256 SSL CA (SHA-256) thawte Primary Root CA – G3 (SHA-256)
SGC Super Cert  RSA, DSA SHA-2 thawte SHA256 SSL CA (SHA-256) thawte Primary Root CA – G3 (SHA-256)
SSL Web Server with EV RSA, DSA SHA-2 thawte Extended Validation SHA256 SSL CA thawte Primary Root CA – G3 (SHA-256)

 


GeoTrust Zertifikate

Produkt Encryption Hash End-Punkt Intermediate Cross-Root Root
QuickSSL Premium RSA SHA-2 GeoTrust DV SSL CA – G4 (SHA-256) GeoTrust Global CA (SHA-1) Equifax Secure Certificate Authority (SHA-1)
RapidSSL RSA SHA-2 RapidSSL SHA256 CA – G3 (SHA-256) GeoTrust Global CA (SHA-1) Equifax Secure Certificate Authority (SHA-1)/td>
TrueBusiness ID RSA SHA-2 GeoTrust SHA256 SSL CA (SHA-256) GeoTrust Primary Certification Authority – G3 (SHA-256)
True Business ID with EV RSA SHA-2 GeoTrust Extended Validation SHA256 SSL CA (SHA-256) GeoTrust Primary Certification Authority – G3 (SHA-256)

 


Symantec Zertifikate

Produkt Encryption Hash End-Punkt Intermediate Root
Symantec Class 3 Secure Server SHA256 SSL CA VeriSign Universal Root Certification Authority
Secure Site RSA, DSA SHA-2 SHA-2 SHA-2
Secure Site Pro RSA, DSA, ECC SHA-2 SHA-2 SHA-2
Symantec Class 3 Extended Validation SHA256 SSL CA VeriSign Universal Root Certification Authority
Secure Site with EV RSA, DSA SHA-2 SHA-2 SHA-2
Secure Site Pro with EV RSA, DSA, ECC SHA-2 SHA-2 SHA-2

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.