Muistathan, että SHA-1 -allekirjoitetut SSL/TLS -varmenteet eivät enää toimi helmikuussa 2017 ?

22.11.2016

lukittu_laptop_740x400”In February 2017, both Microsoft Edge and Internet Explorer will block SHA-1 signed TLS certificates.”

Teimme tilannekatsauksen omien asiakkaidemme SSL/TLS -varmenteisiin ja löysimme vielä paljon SHA1-allekirjoitettuja varmenteita. Aloitamme nyt loppuvuoden talkoot ja yritämme infota kaikkia asianosaisia asiakkaitamme yksitellen. Varmenteen uusiminen SHA-2 -muotoon on maksutonta (yleensä CA-toimijoilla ja ainakin Wesentralla/Entrustilla).

Lähdetään liikkeelle näin blogin, LinkedInin ja Scoopin kautta.

Tässä vielä linkki Microsoftin huhtikuun artikkeliin ja sen oleellisin osa alla.

”Starting with the Windows 10 Anniversary Update, Microsoft Edge and Internet Explorer will no longer consider websites protected with a SHA-1 certificate as secure and will remove the address bar lock icon for these sites. These sites will continue to work, but will not be considered secure. This change will be in upcoming Windows Insider Preview builds soon, and will be deployed broadly this summer. In February 2017, both Microsoft Edge and Internet Explorer will block SHA-1 signed TLS certificates.”

Mistä tietää, onko web-sitella SHA-1 vai SHA-2 (eli SHA-256) ? Lue tästä lisää …

Katso varmenteen tiedot https-sivulla näkyvästä lukon kuvasta (tässä Firefoxin tapa esittää asia):

sha1_2

Allekirjoituksen pitää siis olla SHA-256  eikä SHA-1.

Toivottavasti tästä on apua 🙂

Lisätietoja varten ota yhteys: info@wesentra.com      ( https://www.wesentra.com )

 

 

Lue lisää