Empfehlung des DFN SHA1 signierte Serverzertifikate auszutauschen
Die Kollegen der DFN-PKI haben uns darüber informiert, dass sie den Austausch aller SHA1 signierten Serverzertifikate empfehlen. Anlass ist die Ankündigung Googles, ab Chrome Version 39, erwartet für November 2014, diese Zertifikate nicht mehr bzw. eingeschränkt zu unterstützen. Laut Google ergeben sich daraus Auswirkungen auf die Darstellung von Webseiites in Google Chrome.
Im Zuge dieses Austausches sollte außerdem die Zertifikatskette auf den neuesten Stand gebracht werden.
Um festzustellen, auf welchen Webservern SHA-1 signierte Zertifikate installiert sind, beachten Sie bitte folgende Hinweise: https://blog.pki.dfn.de/2014/09/wie-laesst-sich-feststellen-ob-auf-einem-server-ein-sha-1-zertifikat-installiert-ist
Bitte beachten Sie, dass Windows Server 2003 nur mit Hotfixes kompatibel mit SHA-2-Zertifikaten ist (https://blog.pki.dfn.de/2014/09/kompatibilitaet-sha-2/).
Details und Erläuterungen zu Googles Plan, auch zu den angekündigten Auswirkungen auf die Darstellung von Webseiten, finden Sie unter:
https://blog.pki.dfn.de/2014/09/update-zu-google-chromesha-1-zertifikate/
Weitere Informationen:
https://www.pki.dfn.de/faqpki/faqpki-sha2