TechNet
Exportieren (0) Drucken
Alle erweitern

Microsoft-Sicherheitsempfehlung 2880823

Kennzeichnung des SHA-1-Hashalgorithmus als veraltet für das Microsoft-Programm für Stammzertifikate

Veröffentlicht: 12.11.13 | Aktualisiert: 18.05.16

Version: 2.0

Allgemeine Informationen

Kurzzusammenfassung

Microsoft gibt eine Richtlinienänderung beim Microsoft-Programm für Stammzertifikate bekannt. Die neue Richtlinie erlaubt es Stammzertifizierungsstelle mit Wirkung zum 1. Januar 2016 nicht mehr, X.509-Zertifikate mit dem SHA-1-Hashalgorithmus für SSL und Codesignierung auszustellen. Die Verwendung des SHA-1-Hashalgorithmus für digitale Zertifikate könnte es einem Angreifer ermöglichen, Inhalte nachzuahmen, Phishingangriffe oder Man-in-the-Middle-Angriffe durchzuführen.

Empfehlung. Microsoft empfiehlt, dass Zertifizierungsstellen neu generierte Zertifikate nicht mit dem SHA-1-Hashalgorithmus signieren und zu SHA-1 migrieren. Microsoft empfiehlt außerdem, die SHA-1-Zertifikate bei nächster Gelegenheit durch SHA-2-Zertifikate zu ersetzen. Weitere Informationen finden Sie unter Erzwingung der Authenticode-Codesignierung und -Zeitstempel in Microsoft Windows.

Problemverweise

Weitere Informationen zu diesem Problem finden Sie unter den folgenden Verweisen:

Allgemeine Informationen

Erzwingung der Authenticode-Codesignierung und -Zeitstempel in Windows

Zusätzlich empfohlene Maßnahmen

  • Schützen Sie Ihren PC

    Wir raten unseren Kunden auch weiterhin, die Anleitungen unter „Schützen Sie Ihren PC“ zu befolgen, also eine Firewall zu aktivieren, regelmäßig die Software zu aktualisieren und Antivirussoftware zu installieren. Weitere Informationen finden Sie unter Microsoft Safety & Security Center.

  • Halten Sie Microsoft-Software auf dem neuesten Stand

    Benutzer, die Microsoft-Software ausführen, sollten die neuesten Sicherheitsupdates von Microsoft installieren, um den größtmöglichen Schutz des Computers zu erzielen. Wenn Sie nicht sicher sind, ob Ihre Software auf dem neuesten Stand ist, besuchen Sie die Website Microsoft Update, überprüfen Sie Ihren Computer auf verfügbare Updates, und installieren Sie alle angezeigten Updates mit hoher Priorität. Wenn Sie die automatische Updatefunktion aktiviert und so konfiguriert haben, dass sie Updates für Microsoft-Produkte bereitstellt, werden Ihnen die Updates geliefert, sobald sie veröffentlicht worden sind. Sie sollten aber überprüfen, ob sie installiert worden sind.

Microsoft Active Protections Program (MAPP)

Um den Sicherheitsschutz für Benutzer zu verbessern, stellt Microsoft den wichtigsten Sicherheitssoftwareanbietern vor der monatlichen Veröffentlichung der Sicherheitsupdates Informationen zu Sicherheitsanfälligkeiten bereit. Anbieter von Sicherheitssoftware können diese Informationen zu Sicherheitsanfälligkeiten dann verwenden, um Benutzern aktualisierten Schutz über ihre Sicherheitssoftware oder ihre Geräte bereitzustellen, z. B. Antivirus, netzwerkbasierte Angriffserkennungssysteme oder hostbasierte Angriffsverhinderungssysteme. Wenn Sie erfahren möchten, ob von den Sicherheitssoftwareanbietern aktiver Schutz verfügbar ist, besuchen Sie die von den Programmpartnern bereitgestellte Active Protections-Websites, die unter MAPP-Partner (Microsoft Active Protections Program) aufgeführt sind.

Feedback

  • Sie können uns über das Formular Kundendienst/Kontakt auf der Microsoft-Website „Hilfe und Support“ Ihr Feedback mitteilen.

Support

Haftungsausschluss

Die Informationen in dieser Empfehlung werden wie besehen und ohne jede Gewährleistung bereitgestellt. Microsoft schließt alle anderen Garantien, gleichgültig, ob ausdrücklich oder konkludent, einschließlich der Garantien der Handelsüblichkeit oder Eignung für einen bestimmten Zweck aus. In keinem Fall kann die Microsoft Corporation und/oder deren jeweilige Lieferanten haftbar gemacht werden für Schäden irgendeiner Art, einschließlich direkter, indirekter, zufällig entstandener Schäden, Folgeschäden, Folgen entgangenen Gewinns oder spezieller Schäden, selbst dann nicht, wenn Microsoft Corporation und/oder deren jeweilige Lieferanten auf die mögliche Entstehung dieser Schäden hingewiesen wurde. Weil in einigen Staaten/Rechtsordnungen der Ausschluss oder die Beschränkung einer Haftung für zufällig entstandene Schäden oder Folgeschäden nicht gestattet ist, gilt die obige Einschränkung eventuell nicht für Sie.

Revisionen

  • V1.0 (12. November 2013): Die Empfehlung wurde veröffentlicht.
  • V2.0 (18. Mai 2016): Die Empfehlung wurde mit Links zu aktuellen Informationen hinsichtlich der Verwendung des SHA-1-Hashalgorithmus für SSL und Codesignierung aktualisiert. Weitere Informationen finden Sie unter Erzwingung der Authenticode-Codesignierung und -Zeitstempel in Windows.

Seite generiert am 18.05.16 um 10:03:00-07:00.
Anzeigen:
© 2016 Microsoft