Springe zum Inhalt

2 Berater online

SoftEd Blog – Aktuelle Fach­beiträge rund um die IT

PKI

Sicherheit mit SHA-256
· Ulf Riechen · Thema: Active Directory, Fachartikel, Security, Windows, Windows Server 2012

SHA-1 vom Aussterben bedroht

SHA-1 ist ein bisher weit verbreiteter Algorithmus für die Signatur digitaler Zertifikate. Im Oktober 2015 wurde auf heise.de berichtet, dass das Brechen einer SHA-1-Signatur mit Hardware-Kosten von unter 100.000 $ möglich ist.  Chrome weist Anwender schon  einige Zeit darauf hin, dass das SHA-1 als Webserver-Zertifikat unsicher ist. Und seit dem 1.1.2016 werden auch von Windows keine neu mit SHA-1 signierten Softwarepakete mehr akzeptiert – die entsprechende Policy findet sich bei Technet. Es ist also an der Zeit, im Unternehmen den veralteten Algorithmus zu ersetzen.

 

Weiterlesen