SHA-1-Hash-Algorithmus
Entsprechender Fehler
„Verwenden Sie ein TLS-Zertifikat mit dem SHA-256-Hashwert-Algorithmus oder höher. Moderne Browser vertrauen keinen Zertifikaten, die SHA-1 verwenden.“
Problem
Die fortgesetzte Verwendung von SHA-1-Zertifikaten gefährdet die vertraulichen Daten ihrer Kunden und führt zu Warnmeldungen im Browser. Warnmeldungen bei der Verbindung zu einer Website schaffen Misstrauen und können dazu führen, dass Kunden Ihre Website meiden.
Anmerkung
Hash-Algorithmen werden zum Generieren von SSL-Zertifikaten eingesetzt. Discovery prüft Ihr SSL/TLS-Zertifikat und sein intermediäres Zertifikat.
Auf Grundlage aktueller Forschungen und Empfehlungen von DigiCert, sollten Administratoren ihre SHA-1-Zertifikate durch SHA-2-Zertifikate ersetzen, da die Gefährdung durch den SHA-1-Hash-Algorithmus größer ist als bisher angenommen. Obwohl die veröffentlichten Erkenntnisse keine unmittelbare Gefahr andeuten, empfehlen wir Administratoren, so bald wie möglich die Migration auf SHA-2-Zertifikate durchzuführen.
Lösung
Sie sollten alle SHA-1-Zertifikate durch SHA-2-Zertifikate ersetzen. Ausführliche Anweisungen dazu finden Sie in Auf SHA-2 umstellen.