Important Update : Changes to SHA256 Certificate Hashing Algorithm

Wichtiges Update : Änderungen am SHA256-Zertifikatshashing-Algorithmus

Vor kurzem haben wir ein Problem festgestellt, das einige unserer Kunden in Bezug auf den in unseren TLS SSL-Zertifikaten verwendeten Hashing-Algorithmus betrifft. Wir möchten Ihnen eine klare Erklärung der Situation und der Schritte zur Lösung des Problems geben.

UPDATE 18. JUNI 2025 09:30 UTC : Die SSL-Zertifikate der Marke Trustico® wurden auf die Verwendung des SHA256-Hash-Algorithmus umgestellt. Betroffene Kunden können sie bei Bedarf neu ausstellen.

UPDATE 17. JUNI 2025 21:15 UTC Innerhalb der nächsten 24 Stunden werden neu ausgestellte Trustico®-SSL-Zertifikate auf die Verwendung des SHA256-Hashing-Algorithmus umgestellt, bevor die offizielle, geplante Wartung von Sectigo® beginnt. Bitte beobachten Sie diese Seite auf Aktualisierungen und stellen Sie Ihr Trustico®-SSL-Zertifikat neu aus, wenn Sie einen SHA256-Hash-Algorithmus benötigen.

Das SHA384-Problem

Wir haben Kompatibilitätsprobleme mit dem SHA384-Hashing-Algorithmus festgestellt, der in unseren Leaf-SSL-Zertifikaten (den eigentlichen TLS-SSL-Zertifikaten, die auf Servern eingesetzt werden) verwendet wird.

Obwohl SHA384 technisch gesehen sicherer ist als SHA256, hat er leider unerwartete Kompatibilitätsprobleme mit bestimmten Systemen und Geräten verursacht.

Dieses Problem blieb bei den ersten Tests weitgehend unentdeckt, da SHA384 seit einiger Zeit erfolgreich mit 3K-RSA-Schlüsseln verwendet wird, ohne dass offensichtliche Probleme auftreten.

Als wir diese Implementierung jedoch auf die Massenausstellung von SSL-Zertifikaten ausweiteten, traten Kompatibilitätsprobleme in verschiedenen Client-Umgebungen auf.

Offizielle Antwort der Sectigo®-Zertifizierungsstelle (CA)

Sectigo® hat dieses Problem erkannt und ergreift sofortige Maßnahmen. Hier ist ihre offizielle Erklärung:

Bevorstehende Änderung: SHA-256 wird ab 23. Juni für neue TLS-Zertifikate verwendet 🔗

Zusammenfassend lässt sich sagen, dass Sectigo® Wartungsarbeiten geplant hat, um den Standardausstellungsalgorithmus am Montag, den 23. Juni 2025, um 13:00 UTC wieder auf SHA256 zu ändern. Diese Änderung gewährleistet eine breitere Kompatibilität unter Beibehaltung starker Sicherheitsstandards.

Was dies für Sie bedeutet

Wenn in letzter Zeit Probleme mit SSL-Zertifikaten aufgetreten sind, sollten diese durch diese Änderung behoben werden. Nach dem Update am Montag werden neu ausgestellte SSL-Zertifikate standardmäßig den SHA256-Algorithmus verwenden, der sich als sicher und weitgehend systemübergreifend kompatibel erwiesen hat.

Kunden mit bestehenden SHA384-SSL-Zertifikaten, bei denen Probleme aufgetreten sind, wenden sich bitte an uns, um die Optionen für eine Neuausstellung zu besprechen.

Wir entschuldigen uns für etwaige Unannehmlichkeiten und bitten um Ihr Verständnis, da wir mit unseren Lieferanten zusammenarbeiten, um die höchsten Sicherheitsstandards aufrechtzuerhalten und gleichzeitig die Kompatibilität auf allen Plattformen zu gewährleisten.

Zurück zu Blog

Unser Atom/RSS-Feed

Abonnieren Sie den Trustico®-Atom-/RSS-Feed. Jedes Mal, wenn ein neuer Artikel zu unserem Blog hinzugefügt wird, erhalten Sie automatisch eine Benachrichtigung über den von Ihnen gewählten RSS-Feed-Reader.

Abonnieren über Atom / RSS