Sicherheit: Microsoft stellt endlich komplett auf SHA-2-Signatur um
Die Umstellung zum Patch-Day im Mai hat Microsoft jetzt bestätigt. Mitte 2020 hatte der Konzern bereits den Schritt vollzogen und alle SHA-1-gesicherten Downloads abgeschaltet. Im Zuge der Umstellung auf den sichereren SHA-2-Algorithmus wird Microsoft die vertrauenswürdige Stammzertifizierungsstelle Secure Hash Algorithm 1 (SHA-1) auslaufen lassen. Die Abkehr von dem heute nicht mehr als sicher geltenden Secure Hash Algorithmus 1 (SHA-1)-Verfahren wurde dabei schon vor rund sechs Jahren eingeläutet. Nun ist man quasi beim Ende der Umstellung angelangt.
Infografik: Die Geschichte der Kryptographie
Siehe auch:
Keine Probleme bei der Umstellung
Ab dem 9. Mai 2021 werden alle wichtigen Microsoft-Prozesse und -Dienste, einschließlich TLS-Zertifikate, Code-Signing und File-Hashing, ausschließlich den SHA-2-Algorithmus verwenden. Microsoft erläutert in der Tech-Community, warum der Schritt wichtig ist, und was man davon erwarten kann. Zudem gibt es Informationen für Partner, die nur SHA-1-signiert ausliefern. Der Konzern ist zudem zuversichtlich, dass auch diese Umstellung ohne Auswirkungen auf Updates vollzogen wird und dass der Endverbraucher davon nichts bemerken wird - außer, dass er von dem besseren Sicherheitsstandard profitiert.Warum wird diese Änderung vorgenommen?
Der SHA-1-Hash-Algorithmus ist im Laufe der Zeit aufgrund der im Algorithmus gefundenen Schwachstellen, der gestiegenen Prozessorleistung und des Aufkommens von Cloud Computing immer unsicherer geworden. Stärkere Alternativen wie der Secure Hash Algorithm 2 (SHA-2) werden jetzt stark bevorzugt, da sie nicht die gleichen Probleme aufweisen. Aus diesem Grund haben wir die Signierung von Windows-Updates im Jahr 2019 auf die ausschließliche Verwendung des sichereren SHA-2-Algorithmus umgestellt und anschließend alle mit Windows signierten SHA-1-Inhalte am 3. August 2020 aus dem Microsoft Download Center zurückgezogen.Was bedeutet diese Änderung?
Das Auslaufen der Microsoft SHA-1 Trusted Root Certificate Authority wirkt sich nur auf SHA-1-Zertifikate aus, die mit der Microsoft SHA-1 Trusted Root Certificate Authority verkettet sind. Manuell installierte Unternehmens- oder selbstsignierte SHA-1-Zertifikate sind davon nicht betroffen; wir empfehlen Ihrem Unternehmen jedoch dringend, auf SHA-2 umzusteigen, falls Sie dies nicht bereits getan haben.Damit Sie geschützt und produktiv bleiben
Wir erwarten, dass das Auslaufen des SHA-1-Zertifikats ereignislos verlaufen wird. Alle wichtigen Anwendungen und Dienste wurden getestet, und wir haben eine umfassende Analyse möglicher Probleme und Abhilfemaßnahmen durchgeführt. Wenn Sie nach dem Auslaufen von SHA-1 auf ein Problem stoßen, lesen Sie bitte Probleme, die beim Auslaufen der SHA-1 Trusted Root Certificate Authority auftreten können. Darüber hinaus stehen die Teams von Microsoft Customer Service & Support bereit, um Sie zu unterstützen.
Siehe auch:
Thema:
Neueste Downloads
Jetzt als Amazon Blitzangebot
Ab 09:35 Uhr 
Bosgame Mini PC Mini Computer Windows11 Pro Mini Desktop PC Type-C(4K@60Hz), 4*USB 3.2
Bosgame Mini PC Mini Computer Windows11 Pro Mini Desktop PC Type-C(4K@60Hz), 4*USB 3.2 Original Amazon-Preis
179,99 €
Blitzangebot-Preis
149,99 €
Ersparnis zu Amazon 17% oder 30 €
Nur bei Amazon erhältlich
Amazon.de Video-Empfehlungen
Beliebt im Preisvergleich
- cat ossoft:
Neue Nachrichten
Beliebte Nachrichten
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen