{"id":252229,"date":"2021-04-15T01:28:23","date_gmt":"2021-04-14T23:28:23","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=252229"},"modified":"2021-04-15T16:54:35","modified_gmt":"2021-04-15T14:54:35","slug":"ab-9-mai-2021-verwendet-microsoft-nur-noch-sha-2","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/04\/15\/ab-9-mai-2021-verwendet-microsoft-nur-noch-sha-2\/","title":{"rendered":"Ab 9. Mai 2021 verwendet Microsoft nur noch SHA-2"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" height=\"47\" align=\"left\" \/>[English]Microsoft wird ab dem 9. Mai 2021 nur noch den sichereren SHA-2-Algorithmus in seinen Prozessen und -Diensten (auch in TLS-Zertifikaten, Code Signing und File Hashing) zulassen. Die\u00a0 SHA-1-Verwendung ist dann nicht mehr m\u00f6glich.<\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg01.met.vgwort.de\/na\/9d2f532c9b404c1dba874de391913abe\" alt=\"\" width=\"1\" height=\"1\" \/>Die Ank\u00fcndigung erfolgte am 14. April 2021 im Blog-Beitrag <a href=\"https:\/\/techcommunity.microsoft.com\/t5\/windows-it-pro-blog\/microsoft-to-use-sha-2-exclusively-starting-may-9-2021\/ba-p\/2261924\" target=\"_blank\" rel=\"noopener\">Microsoft to use SHA-2 exclusively starting May 9, 2021<\/a> (danke an den Benutzer f\u00fcr den Hinweis). Zu diesem Zeitpunkt wird Microsoft die vertrauensw\u00fcrdige Stammzertifizierungsstelle Secure Hash Algorithm 1 (SHA-1) auslaufen lassen. Ab dem 9. Mai 2021 um 16:00 Uhr pazifischer Zeit werden alle wichtigen Microsoft-Prozesse und -Dienste &#8211; einschlie\u00dflich TLS-Zertifikaten, Code Signing und File Hashing &#8211; ausschlie\u00dflich den SHA-2-Algorithmus verwenden.<\/p>\n<h2>Der Hintergrund: SHA-1 gilt als unsicher<\/h2>\n<p>Der Hash-Algorithmus SHA-1 gilt inzwischen als nicht mehr sicher, denn im Laufe der Zeit gilt SHA-1 aufgrund der im Algorithmus gefundenen Schwachstellen, der gestiegenen Prozessorleistung und des Aufkommens von Cloud Computing als zu unsicher. Da es inzwischen bessere Alternativen wie den Secure Hash Algorithm 2 (SHA-2) gibt, werden diese bevorzugt.<\/p>\n<p>Microsoft hat aus diesem Grund bereits die Signierung von Windows-Updates im Jahr 2019 auf die ausschlie\u00dfliche Verwendung des sichereren SHA-2-Algorithmus umgestellt und anschlie\u00dfend alle mit Windows signierten SHA-1-Inhalte am 3. August 2020 aus dem Microsoft Download Center zur\u00fcckgezogen. Ich hatte im Blog-Beitrag <a href=\"https:\/\/borncity.com\/blog\/2018\/11\/21\/windows-7-ab-april-2019-wird-ein-sha-2-update-bentigt\/\">Windows 7: Ab April 2019 wird ein 'SHA-2-Update' ben\u00f6tigt<\/a> \u00fcber die Implikationen f\u00fcr Windows 7 berichtet (die neueren Betriebssystemen unterst\u00fctzten bereits SHA-2).<\/p>\n<h2>Was bedeutet das?<\/h2>\n<p>Im besten Fall bekommen Administratoren und Nutzer das nicht einmal mit. Das Auslaufen der Microsoft SHA-1 Trusted Root Certificate Authority wirkt sich nur auf SHA-1-Zertifikate aus, die mit der Microsoft SHA-1 Trusted Root Certificate Authority verkettet sind. Manuell installierte Unternehmens- oder selbstsignierte SHA-1-Zertifikate sind davon nicht betroffen. Microsoft empfiehl jedoch dringend, auf SHA-2 umzusteigen (sofern noch nicht erfolgt).<\/p>\n<p>In obigem Artikel schreibt Microsoft, dass man keine Probleme durch das Auslaufen des SHA-1-Zertifikats erwartet, denn alle wichtigen Anwendungen und Dienste wurden getestet.<\/p>\n<p><strong>\u00c4hnliche Artikel<\/strong><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2019\/02\/18\/sha-2-patch-fr-windows-7-kommt-wohl-im-mrz-2019\/\">SHA-2-Patch f\u00fcr Windows 7 kommt wohl im M\u00e4rz 2019<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2015\/10\/25\/knipst-der-wechsel-zu-sha-2-das-web-aus\/\">Knipst der Wechsel zu SHA-2 \"das Web\" aus?<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2018\/11\/21\/windows-7-ab-april-2019-wird-ein-sha-2-update-bentigt\/\">Windows 7: Ab April 2019 wird ein 'SHA-2-Update' ben\u00f6tigt<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Microsoft wird ab dem 9. Mai 2021 nur noch den sichereren SHA-2-Algorithmus in seinen Prozessen und -Diensten (auch in TLS-Zertifikaten, Code Signing und File Hashing) zulassen. Die\u00a0 SHA-1-Verwendung ist dann nicht mehr m\u00f6glich.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-252229","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/252229","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=252229"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/252229\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=252229"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=252229"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=252229"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}