2
21.10.2016
Adam Fratczak
 | 

Verschärfung der Zertifikatsprüfung von Microsoft Windows

Als Anwender von IKAROS enterprise können Sie von folgender Umstellung betroffen sein: Ab dem 1. Januar 2017 wird Microsoft Windows SHA-1-signierte Zertifikate zur Server-Authentifizierung als unsicher einstufen, die durch ein Mitglied des Microsoft-Programms „Trusted Root Certificate“ herausgegeben worden sind.

Wenn Ihr Unternehmen seine eigene Public Key Infrastructure (PKI) verwendet, werden Sie nicht betroffen sein, sofern das Stammzertifikat Ihrer Zertifizierungsstelle (Certification Authority, CA) im Zertifikatspeicher nicht unter „Drittanbieter-Stammzertifizierungsstellen“ abgelegt ist. Ihre interne PKI kann weiterhin SHA-1 zum Signieren verwenden. Microsoft weist allerdings darauf hin, dass SHA-1-signierte Zertifikate ein Sicherheitsrisiko darstellen können, und rät zur zügigen Umstellung auf SHA-256.

Wenn Sie ein SHA-1-Zertifikat eines Anbieters aus dem o. g. Microsoft-Programm erworben haben, wird dieses typischerweise unter „Drittanbieter-Stammzertifizierungsstellen“ abgelegt. Bitte kontaktieren Sie ggf. Ihren Anbieter, um neue Zertifikate zu erhalten.

Der Beitrag https://blogs.windows.com/msedgedev/2016/04/29/sha1-deprecation-roadmap/ liefert umfangreiche Informationen zu diesem Thema und listet unter „Enforcement in General“ die betroffenen Zertifikattypen, Signaturen und Hashes auf.

Bei Rückfragen wenden Sie sich bitte an Ihren Systemadministrator.