Replace your SHA1 Certificates - depreciation on 1.1.2017

Hallo zusammen,

Es gibt wichtige Veränderungen bei den TLS Zertifikaten. Beachtet die untenstehenden Regeln, ansonsten könnten die Zertifikate nicht mehr akzeptiert werden, obwohl die Gültigkeit noch nicht abgelaufen ist. Die Browserhersteller fangen an, diese Regeln einzubauen und die TLS Symbole anzupassen, wenn die Regeln nicht eingehalten werden.

Also unbedingt die Zertifikate prüfen und erneuern!

  • CAs dürfen ab 1 Januar 2016 keine SHA1 SSL und Code Signing Zertifikate ausstellen
  • Windows wird SHA1 Zertifikate ab 1 Januar 2017 nicht mehr akzeptieren.
  • Die ganze Zertifikatskette muss ab 1 Januar 2017 SHA1 frei sein

Weitere Informationen:

SHA1 Deprecation: What You Need to Know
https://community.qualys.com/blogs/securitylabs/2014/09/09/sha1-deprecation-what-you-need-to-know

SHA1 Deprecation Policy
http://blogs.technet.com/b/pki/archive/2013/11/12/sha1-deprecation-policy.aspx

Gradually sunsetting SHA-1
http://googleonlinesecurity.blogspot.co.uk/2014/09/gradually-sunsetting-sha-1.html

Google Chrome phasing out SSL certs using SHA-1
https://garage.godaddy.com/webpro/security/google-chrome-phasing-ssl-certs-using-sha-1/

Grüsse
Andres Bohren