Das National Institute of Standards and Technology (NIST) zeigt sich als Bundesbehörde mit Sitz in Gaithersburg, Maryland, USA, für geltende Algorithmen verantwortlich. Für die Hashalgorithmen hat das NIST Wettbewerbe ausgelobt. Die für Standardisierungsprozesse zuständige Behörde standardisierte auch die Verschlüsselungsalgorithmen DES und AES. Den Wettbewerb zur Entwicklung von SHA-1, das seinerzeit MD5 als unsicheren Standard ablösen […]
Getaggte Artikel:SHA
Muss der Private Schlüssel in SHA-2 sein?
Ihr privater Schlüssel kann, muss aber nicht zwangsläufig mit SHA-2 signiert sein. In näherer Zukunft ist allerdings anzuraten, den Private Key ebenfalls in SHA-2 zu wählen. Wie Sie ein Privaten Key in SHA-2 erstellen entnehmen Sie unserer Anleitung.
Wie konfiguriere ich den Apache für den SHA-1 und SHA-2 Dualbetrieb?
Wenn Sie bereits aktive SSL-Zertifikate haben, können Sie diesen Schritt überspringen. CSR und private Key mit 2048 Bit RSA erstellen: openssl req -new -newkey rsa:2048 -nodes -out 2048.bit.rsa.sha1.csr -keyout 2048.bit.rsa.sha1.key Zuerst müssen Sie einen neuen Privaten Schlüssel erstellen, dieser darf nicht mit dem gleichen Verschlüsselungsalgorithmus erzeugt werden wie der bereits vorhandene Private Schlüssel. Da wir annehmen, dass […]
Wie geht Chrome mit SHA-1 Zertifikaten um?
Mit dem Google Chrome 39 ( Erscheinungsdatum 19. November 2014) werden alle Webseiten mit einem Zertifikat, welches ab dem 01.01.2017 ausläuft und weiterhin mit SHA-1 signiert ist, durch einen Warnhinweis in der Adressleiste gekennzeichnet. Die Chrome Version 40 wird die Adressleiste von Webseiten, die ein Zertifikat in Benutzung haben, das zwischen dem 01.06.2016 […]
Wie kann ich testen ob mein Browser SHA-2 unterstützt?
Es gibt diverse Tools, die Ihnen aufschluß darüber geben ob der von Ihnen eingesetzte Browser SHA-2-signierte Zertifikate unterstützt. Eines davon ist das Tool von Symantec: https://ssltest39.ssl.symclab.com/
Bei welcher Laufzeit wird SHA-2 automatisch von der Zertifizierungsstelle ausgestellt?
Die Zertifizierungsstellen haben bereits auf SHA-2 umgestellt und stellen Standardmäßig SSL-Zertifikate mit SHA-2-Signaturen aus. Optional werden aber noch SHA-1 -signierte SSL-Zertifikate angeboten. Diese können dann auf Anfrage bei uns bestellt werden. Bis 31.12.2015 werden SHA-1-signierte SSL-Zertifikate mit einer maximalen Laufzeit von 1 Jahr ausgestellt ab 01.01.2016 werden keine SHA-1-signierte SSL-Zertifikate mehr ausgestellt, da die Gültigkeitsdauer der SHA-1-Zertifikate […]
Wie ist die allgemeine Abdeckung von SHA-256 Zertifikaten?
Web Browser ab 7.0 und XP SP3 ab 7.1 ab 9.0 ab 3.0 und OS X 10.5 ab 1.5 ab 3.5.6 ab 26.0 ab 1.4.2 + die neuesten mobilen Geräte, zum Beispiel: ab 3.0 ab 2.3 ab 7.0 ab 5.0 Software Unterstützung Apache Server 2.0.63+ w/ OpenSSL 0.9.8o+ Citrix Receiver Abhängig – Siehe PDF (FIFPS […]