Warning: Undefined array key "p" in /home/clients/119990c2465ec8673b725b4ed2ffc513/sites/informatikboard.ch/includes/vb5/template.php(404) : eval()'d code on line 794 SHA-1 und SHA-2 für Exchange - iB - InformatikBoard.ch - Benutzer helfen Benutzern

Ankündigung

Einklappen
Keine Ankündigung bisher.

SHA-1 und SHA-2 für Exchange

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Frage: SHA-1 und SHA-2 für Exchange

    habe gehört dass SHA-1 Zertifikate für Exchange mit SHA-2 Zertifikaten ersetzt werden.Stimmt das? Wenn ja,was gibt es da zu machen?

  • #2
    AW: SHA-1 und SHA-2 für Exchange

    Ja, stimmt. Der SHA-1 Algorythmus ist nicht mehr sicher genug resp. kann (schon länger) geknackt werden. SHA-2 ist der Nachfolger. Das wird hier schön erklärt: Fragwürdige Hash-Funktion SHA-1 immer noch beliebt | heise Security

    Wie sehr gut beschrieben wird, muss aber die ausstellende CA SHA-2 unterstützen. Bei "eigenen" CA ist das weniger ein Problem, aber öffentliche CAs wie Thawte, Verisign, etc tun das noch längst nicht alle.
    Ich habe erst anfangs März von Thawte eine Benachrichtigung erhalten, dass Microsoft empfiehlt SHA-1 Zertifikate bis 1. Januar 2017 zu eliminieren (Microsoft Security Advisory (2880823): Deprecation of SHA-1 Hashing Algorithm for Microsoft Root Certificate Program) und Thawte ihre Infrastruktur auch an(ge)passt (hat).

    Was gibt es zu tun: bei auslaufende Certs unbedingt schauen, dass diese neu mit SHA-2 signiert werden. Ggf. muss der private Schlüssel auch neu erstellt werden, dazu habe ich mich noch zuwenig damit befasst, um da eine klare Aussage zu machen. Sicher müssen auch die CA-Certs bei den Servern ausgetauscht werden, da die Aussteller ihre eigenen CA-Certs auch ersetzen müssen.
    Thawte schreibt es so:
    Microsoft recently issued a Security Advisory* recommending that Certificate Authorities (CA) stop using SHA-1 SSL certificates by January 1, 2017. Microsoft is asking customers to migrate any SHA-1 SSL and Code Signing certificates to the SHA-256 (SHA-2) hashing algorithm at the earliest opportunity.

    Due to this announcement, we are asking our customers to develop a migration plan for any SHA-1 SSL certificates that expire after December 31, 2016 and SHA-1 Code Signing certificates that expire after December 31, 2015.

    We suggest you assess your network now or in the near future and make any adjustments that may be necessary so that you are ready for the migration as it may put increased demands on your infrastructure.
    Aber ich denke über alles gesehen wird das Ganze nicht sooo ein Problem sein/werden. Früh genug dran denken und dann geht das reibunglos

    Kommentar

    Lädt...
    X