Replace your SHA1 Certificates - depreciation on 1.1.2017

Andres Bohren

2014-11-20

Hallo zusammen,

Es gibt wichtige Veränderungen bei den TLS Zertifikaten. Beachtet die untenstehenden Regeln, ansonsten könnten die Zertifikate nicht mehr akzeptiert werden, obwohl die Gültigkeit noch nicht abgelaufen ist. Die Browserhersteller fangen an, diese Regeln einzubauen und die TLS Symbole anzupassen, wenn die Regeln nicht eingehalten werden.

Also unbedingt die Zertifikate prüfen und erneuern!

CAs dürfen ab 1 Januar 2016 keine SHA1 SSL und Code Signing Zertifikate ausstellen
Windows wird SHA1 Zertifikate ab 1 Januar 2017 nicht mehr akzeptieren.
Die ganze Zertifikatskette muss ab 1 Januar 2017 SHA1 frei sein

Weitere Informationen:

SHA1 Deprecation: What You Need to Know
https://community.qualys.com/blogs/securitylabs/2014/09/09/sha1-deprecation-what-you-need-to-know

SHA1 Deprecation Policy
http://blogs.technet.com/b/pki/archive/2013/11/12/sha1-deprecation-policy.aspx

Gradually sunsetting SHA-1
http://googleonlinesecurity.blogspot.co.uk/2014/09/gradually-sunsetting-sha-1.html

Google Chrome phasing out SSL certs using SHA-1
https://garage.godaddy.com/webpro/security/google-chrome-phasing-ssl-certs-using-sha-1/

Grüsse

Andres Bohren

Works as a Microsoft Cloud Engineer/Architect for midsize to large Enterprises. He has a special focus on M365 including Identity, Messaging, Communication, Security and PowerShell but also Azure Technologies. He is Co-Organisator of the <Microsoft 365 Community Schweiz> Meetup group and was Speaker at several other Meetups.