blog.icewolf.ch

Let's talk about IT!
posts - 1263, comments - 293, trackbacks - 0

My Links

Archives

Post Categories

icewolf

Replace your SHA1 Certificates - depreciation on 1.1.2017

Hallo zusammen,

Es gibt wichtige Veränderungen bei den TLS Zertifikaten. Beachtet die untenstehenden Regeln, ansonsten könnten die Zertifikate nicht mehr akzeptiert werden, obwohl die Gültigkeit noch nicht abgelaufen ist. Die Browserhersteller fangen an, diese Regeln einzubauen und die TLS Symbole anzupassen, wenn die Regeln nicht eingehalten werden.

Also unbedingt die Zertifikate prüfen und erneuern!

  • CAs dürfen ab 1 Januar 2016 keine SHA1 SSL und Code Signing Zertifikate ausstellen
  • Windows wird SHA1 Zertifikate ab 1 Januar 2017 nicht mehr akzeptieren.
  • Die ganze Zertifikatskette muss ab 1 Januar 2017 SHA1 frei sein

Weitere Informationen:

SHA1 Deprecation: What You Need to Know
https://community.qualys.com/blogs/securitylabs/2014/09/09/sha1-deprecation-what-you-need-to-know

SHA1 Deprecation Policy
http://blogs.technet.com/b/pki/archive/2013/11/12/sha1-deprecation-policy.aspx

Gradually sunsetting SHA-1
http://googleonlinesecurity.blogspot.co.uk/2014/09/gradually-sunsetting-sha-1.html

Google Chrome phasing out SSL certs using SHA-1
https://garage.godaddy.com/webpro/security/google-chrome-phasing-ssl-certs-using-sha-1/

Grüsse
Andres Bohren

Print | posted on Thursday, November 20, 2014 11:54 AM | Filed Under [ Security ]

Feedback

No comments posted yet.

Post Comment

Title  
Name  
Email
Url
Comment   
Please add 6 and 8 and type the answer here:

Powered by:
Powered By Subtext Powered By ASP.NET