Ergebnis 1 bis 2 von 2

Thema: SHA-1 und SHA-2 für Exchange

  1. #1
    frookie ist offline Registrierter Benutzer ogM
    Registriert seit
    12.12.2011
    Alter
    28
    Beiträge
    120

    Standard SHA-1 und SHA-2 für Exchange

    habe gehört dass SHA-1 Zertifikate für Exchange mit SHA-2 Zertifikaten ersetzt werden.Stimmt das? Wenn ja,was gibt es da zu machen?

  2. #2
    Registriert seit
    13.01.2004
    Ort
    Swizzerland
    Alter
    40
    Beiträge
    4.739

    Standard AW: SHA-1 und SHA-2 für Exchange

    Ja, stimmt. Der SHA-1 Algorythmus ist nicht mehr sicher genug resp. kann (schon länger) geknackt werden. SHA-2 ist der Nachfolger. Das wird hier schön erklärt: Fragwürdige Hash-Funktion SHA-1 immer noch beliebt | heise Security

    Wie sehr gut beschrieben wird, muss aber die ausstellende CA SHA-2 unterstützen. Bei "eigenen" CA ist das weniger ein Problem, aber öffentliche CAs wie Thawte, Verisign, etc tun das noch längst nicht alle.
    Ich habe erst anfangs März von Thawte eine Benachrichtigung erhalten, dass Microsoft empfiehlt SHA-1 Zertifikate bis 1. Januar 2017 zu eliminieren (Microsoft Security Advisory (2880823): Deprecation of SHA-1 Hashing Algorithm for Microsoft Root Certificate Program) und Thawte ihre Infrastruktur auch an(ge)passt (hat).

    Was gibt es zu tun: bei auslaufende Certs unbedingt schauen, dass diese neu mit SHA-2 signiert werden. Ggf. muss der private Schlüssel auch neu erstellt werden, dazu habe ich mich noch zuwenig damit befasst, um da eine klare Aussage zu machen. Sicher müssen auch die CA-Certs bei den Servern ausgetauscht werden, da die Aussteller ihre eigenen CA-Certs auch ersetzen müssen.
    Thawte schreibt es so:
    Microsoft recently issued a Security Advisory* recommending that Certificate Authorities (CA) stop using SHA-1 SSL certificates by January 1, 2017. Microsoft is asking customers to migrate any SHA-1 SSL and Code Signing certificates to the SHA-256 (SHA-2) hashing algorithm at the earliest opportunity.

    Due to this announcement, we are asking our customers to develop a migration plan for any SHA-1 SSL certificates that expire after December 31, 2016 and SHA-1 Code Signing certificates that expire after December 31, 2015.

    We suggest you assess your network now or in the near future and make any adjustments that may be necessary so that you are ready for the migration as it may put increased demands on your infrastructure.
    Aber ich denke über alles gesehen wird das Ganze nicht sooo ein Problem sein/werden. Früh genug dran denken und dann geht das reibunglos

Ähnliche Themen

  1. Frage: Exchange und Virtualisierung
    Von yOGI im Forum Software: Windows, Apple, Linux...
    Antworten: 21
    Letzter Beitrag: 05.10.2009, 18:48
  2. Exchange und Volltextindex
    Von DjSpock im Forum Software: Windows, Apple, Linux...
    Antworten: 1
    Letzter Beitrag: 30.04.2007, 17:37
  3. Exchange und öffentliche Ordner
    Von HAMSTER im Forum Software: Windows, Apple, Linux...
    Antworten: 2
    Letzter Beitrag: 25.07.2006, 17:24
  4. SHA-1 geknackt
    Von sidi im Forum Security
    Antworten: 3
    Letzter Beitrag: 24.03.2005, 09:12
  5. SHA-1 geknackt?
    Von HAMSTER im Forum Security
    Antworten: 7
    Letzter Beitrag: 17.02.2005, 13:47

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •