Microsoft wird ab 10. Mai 2021 ausschließlich SHA-2 verwenden

Microsoft wird ab 10. Mai 2021 ausschließlich SHA-2 verwenden
Lesedauer: 2 Minuten.

Im Zuge der Umstellung auf den sichereren SHA-2-Algorithmus wird Microsoft die vertrauenswürdige Stammzertifizierungsstelle Secure Hash Algorithm 1 (SHA-1) auslaufen lassen. Ab dem 10. Mai 2021 um 01:00 Uhr deutscher Zeit werden alle wichtigen Microsoft-Prozesse und -Dienste – einschließlich TLS-Zertifikaten, Code Signing und File Hashing – ausschließlich den SHA-2-Algorithmus verwenden.

Warum wird diese Änderung vorgenommen?

Der SHA-1-Hash-Algorithmus ist im Laufe der Zeit aufgrund der im Algorithmus gefundenen Schwachstellen, der gestiegenen Prozessorleistung und des Aufkommens von Cloud Computing immer unsicherer geworden. Stärkere Alternativen wie der Secure Hash Algorithm 2 (SHA-2) werden jetzt stark bevorzugt, da sie nicht die gleichen Probleme aufweisen. Aus diesem Grund hat Microsoft die Signierung von Windows-Updates im Jahr 2019 auf die ausschließliche Verwendung des sichereren SHA-2-Algorithmus umgestellt und anschließend alle mit Windows signierten SHA-1-Inhalte am 3. August 2020 aus dem Microsoft Download Center zurückgezogen.

Was bedeutet diese Änderung?

Das Auslaufen der Microsoft SHA-1 Trusted Root Certificate Authority wirkt sich nur auf SHA-1-Zertifikate aus, die mit der Microsoft SHA-1 Trusted Root Certificate Authority verkettet sind. Manuell installierte Unternehmens- oder selbstsignierte SHA-1-Zertifikate sind davon nicht betroffen; Microsoft empfiehlt jedoch dringend, auf SHA-2 umzusteigen, falls dies noch nicht geschehen ist.

Damit Sie geschützt und produktiv bleiben

Sie können davon ausgehen, dass das Auslaufen des SHA-1-Zertifikats ereignislos verlaufen wird. Alle wichtigen Anwendungen und Dienste wurden getestet, und es wurden eine umfassende Analyse möglicher Probleme und Abhilfemaßnahmen durchgeführt. Wenn Sie nach dem Auslaufen von SHA-1 auf ein Problem stoßen sollten, können Sie sich an uns oder an den Microsoft Support wenden.

Gerne können Sie uns zu allen Belangen bzgl. Microsoft kontaktieren! Wir helfen Ihnen weiter!

Dieser Blogeintrag beruht in Teilen auf einer Meldung im Tech-Blog von Microsoft: https://techcommunity.microsoft.com/t5/windows-it-pro-blog/microsoft-to-use-sha-2-exclusively-starting-may-9-2021/ba-p/2261924

Ihr Ansprechpartner bei VINTIN

Christian Krug

Mitglied der Geschäftsführung

+49 (0)9721 675 94 10

kontakt@vintin.de

Abonnieren Sie die Beiträge unseres VINTIN IT-Journals! In Zukunft werden Sie bei neuen Inhalten per Email kurz und bündig informiert.

Schreibe einen Kommentar

Abonnieren Sie die Beiträge unseres VINTIN IT-Journals! In Zukunft werden Sie bei neuen Inhalten per Email kurz und bündig informiert.