Sicherheit: Microsoft stellt endlich komplett auf SHA-2-Signatur um

Microsoft wird ab 9. Mai 2021 ausschließlich SHA-2 verwenden und damit nichts mehr ausliefern, was mit dem alten Secure Hash Algo­rith­mus 1 (SHA-1)-Verfahren signiert wurde. Einige Bereiche, wie Down­loads, wurden schon im vergangenen Jahr umgestellt. Die Umstellung zum Patch-Day im Mai hat Microsoft jetzt bestätigt. Mitte 2020 hatte der Konzern bereits den Schritt vollzogen und alle SHA-1-gesicherten Downloads abgeschaltet. Im Zuge der Umstellung auf den sichereren SHA-2-Algorithmus wird Microsoft die ver­trau­ens­würdige Stammzertifizierungsstelle Secure Hash Algorithm 1 (SHA-1) auslaufen lassen. Die Abkehr von dem heute nicht mehr als sicher geltenden Secure Hash Algorithmus 1 (SHA-1)-Verfahren wurde dabei schon vor rund sechs Jahren eingeläutet. Nun ist man quasi beim Ende der Umstellung angelangt.

Keine Probleme bei der Umstellung

Ab dem 9. Mai 2021 werden alle wichtigen Microsoft-Prozesse und -Dienste, ein­schließlich TLS-Zertifikate, Code-Signing und File-Hashing, ausschließlich den SHA-2-Algorithmus ver­wenden. Microsoft erläutert in der Tech-Community, warum der Schritt wichtig ist, und was man davon erwarten kann. Zudem gibt es Informationen für Partner, die nur SHA-1-signiert ausliefern. Der Konzern ist zudem zuversichtlich, dass auch diese Umstellung ohne Auswirkungen auf Updates vollzogen wird und dass der Endverbraucher davon nichts bemerken wird - außer, dass er von dem besseren Sicherheitsstandard profitiert.

Warum wird diese Änderung vorgenommen?

Der SHA-1-Hash-Algorithmus ist im Laufe der Zeit aufgrund der im Algorithmus gefundenen Schwachstellen, der gestiegenen Prozessorleistung und des Aufkommens von Cloud Computing immer unsicherer geworden. Stärkere Alternativen wie der Secure Hash Algorithm 2 (SHA-2) werden jetzt stark bevorzugt, da sie nicht die gleichen Probleme aufweisen. Aus diesem Grund haben wir die Signierung von Windows-Updates im Jahr 2019 auf die ausschließliche Verwendung des sichereren SHA-2-Algorithmus umgestellt und anschließend alle mit Windows signierten SHA-1-Inhalte am 3. August 2020 aus dem Microsoft Download Center zurückgezogen.

Was bedeutet diese Änderung?

Das Auslaufen der Microsoft SHA-1 Trusted Root Certificate Authority wirkt sich nur auf SHA-1-Zertifikate aus, die mit der Microsoft SHA-1 Trusted Root Certificate Authority verkettet sind. Manuell installierte Unternehmens- oder selbstsignierte SHA-1-Zertifikate sind davon nicht betroffen; wir empfehlen Ihrem Unternehmen jedoch dringend, auf SHA-2 umzusteigen, falls Sie dies nicht bereits getan haben.

Damit Sie geschützt und produktiv bleiben

Wir erwarten, dass das Auslaufen des SHA-1-Zertifikats ereignislos verlaufen wird. Alle wichtigen Anwendungen und Dienste wurden getestet, und wir haben eine umfassende Analyse möglicher Probleme und Abhilfemaßnahmen durchgeführt. Wenn Sie nach dem Auslaufen von SHA-1 auf ein Problem stoßen, lesen Sie bitte Probleme, die beim Auslaufen der SHA-1 Trusted Root Certificate Authority auftreten können. Darüber hinaus stehen die Teams von Microsoft Customer Service & Support bereit, um Sie zu unterstützen.
Infografik: Die Geschichte der KryptographieDie Geschichte der Kryptographie Siehe auch: Update, Sicherheit, Sicherheitslücke, Hacker, Security, Malware, Hack, Angriff, Patch, Linux, Server, Virus, Kriminalität, Schadsoftware, Exploit, Cybercrime, Cybersecurity, Hacking, Hackerangriff, Internetkriminalität, Sicherheitslücken, Hacken, Darknet, Hacker Angriffe, Hacker Angriff, Attack, Sicherheitsupdate, Hacks, Aktienkurs, Kurs, Sicherheitslösung, Schädling, Crime, China Hacker, Russische Hacker, Cyberwar, Risiko, Sicherheitsrisiko, Sicherheitsproblem, Cyberangriff, Cyberattacke Update, Sicherheit, Sicherheitslücke, Hacker, Security, Malware, Hack, Angriff, Patch, Linux, Server, Virus, Kriminalität, Schadsoftware, Exploit, Cybercrime, Cybersecurity, Hacking, Hackerangriff, Internetkriminalität, Sicherheitslücken, Hacken, Darknet, Hacker Angriffe, Hacker Angriff, Attack, Sicherheitsupdate, Hacks, Aktienkurs, Kurs, Sicherheitslösung, Schädling, Crime, China Hacker, Russische Hacker, Cyberwar, Risiko, Sicherheitsrisiko, Sicherheitsproblem, Cyberangriff, Cyberattacke
Diese Nachricht empfehlen
Kommentieren2
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 00:15 Uhr Tablet 10.0-ZollTablet 10.0-Zoll
Original Amazon-Preis
110,96
Im Preisvergleich ab
?
Blitzangebot-Preis
92,64
Ersparnis zu Amazon 17% oder 18,32

Video-Empfehlungen

Tipp einsenden

❤ WinFuture unterstützen

Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Affiliate-Links, um WinFuture zu unterstützen: Vielen Dank!