Skip to main content

SHA-1-Hash-Algorithmus

Entsprechender Fehler

„Verwenden Sie ein TLS-Zertifikat mit dem SHA-256-Hashwert-Algorithmus oder höher. Moderne Browser vertrauen keinen Zertifikaten, die SHA-1 verwenden.“

Problem

Die fortgesetzte Verwendung von SHA-1-Zertifikaten gefährdet die vertraulichen Daten ihrer Kunden und führt zu Warnmeldungen im Browser. Warnmeldungen bei der Verbindung zu einer Website schaffen Misstrauen und können dazu führen, dass Kunden Ihre Website meiden.

Anmerkung

Hash-Algorithmen werden zum Generieren von SSL-Zertifikaten eingesetzt. Discovery prüft Ihr SSL/TLS-Zertifikat und sein intermediäres Zertifikat.

Auf Grundlage aktueller Forschungen und Empfehlungen von DigiCert, sollten Administratoren ihre SHA-1-Zertifikate durch SHA-2-Zertifikate ersetzen, da die Gefährdung durch den SHA-1-Hash-Algorithmus größer ist als bisher angenommen. Obwohl die veröffentlichten Erkenntnisse keine unmittelbare Gefahr andeuten, empfehlen wir Administratoren, so bald wie möglich die Migration auf SHA-2-Zertifikate durchzuführen.

Siehe DigiCert SHA-2 SSL-Zertifikate.

Lösung

Sie sollten alle SHA-1-Zertifikate durch SHA-2-Zertifikate ersetzen. Ausführliche Anweisungen dazu finden Sie in Auf SHA-2 umstellen.