Rechenzentrum
Ablösung von SHA-1 in Serverzertifikaten / Google Chrome
22. September 2014, von Netzgruppe
Liebe Kolleginnen und Kollegen, sowohl Microsoft als auch Google haben angekündigt, die Verwendung von SHA-1 in Signaturen unter Zertifikaten in Windows, dem Internet Explorer und in Googles Chrome/Chromium nicht mehr zu unterstützen.
Liebe Kolleginnen und Kollegen,
sowohl Microsoft als auch Google haben angekündigt, die Verwendung von SHA-1 in Signaturen unter Zertifikaten in Windows, dem Internet Explorer und in Googles Chrome/Chromium nicht mehr zu unterstützen.
Google plant konkret, ab Chrome Version 39 -- erwartet für November 2014 -- die Darstellung von Webseiten, die unter Verwendung von SHA-1-Zertifikaten ausgeliefert werden, zu ändern. Wir empfehlen daher dringend, Serverzertifikate, die noch mit SHA-1 signiert sind, austauschen und dabei ebenfalls die Zertifikatkette auf den aktuellen Stand bringen.
Die Vorbereitungen für einen Umstieg auf SHA-2 Zertifikate sind innerhalb der DFN-PKI und damit auch innerhalb der UHH-CA abgeschlossen. Die UHH-CA ist komplett auf SHA-2 umgestellt. Neue Zertifikate werden bereits seit Juni 2014 mit SHA-2-Signaturen ausgeliefert. Auf der Webseite der UHH-CA ist die neue SHA-2-konforme Zertifikatskette zum herunterladen hinterlegt.
In jedem Fall sind Zertifikate betroffen, die zwischen dem 01.01.2011 und dem 03.06.2014 von der UHH-CA ausgestellt wurden. Auch wenn Ihr Zertifikat nach dem 03.06.2014 ausgestellt wurde, sollten Sie zusätzlich die Zertifikatskette auf dem Server überprüfen.
Um zu prüfen, ob für Ihren Webauftritt Handlungsbedarf besteht, lesen Sie bitte die Hinweise im Abschnitt "Hinweise für Administratoren".
Falls sich herausstellen sollte, dass Sie für Ihren Webauftritt ein neues SHA-2-signiertes Zertifikat benötigen, lesen Sie bitte die Hinweise im Abschnitt "Weitere Informationen".