SHA-2 ondersteuning

Het National Institute of Standards and Technology (NIST) heeft het advies uitgebracht om voor de uitgifte van digitale certificaten over te stappen op SHA-2.  De SHA-familie is ontwikkeld door het NIST en wordt door certificaat-uitgevers gebruikt voor het ondertekenen van certificaten.  SHA-2 is de opvolger voor SHA-1 en bevat niet de zwakheden die zijn voorganger wel bezit. De internetbrowsers en certificaat-uitgevers zijn nu bezig met de uitfasering van SHA-1.

Applicaties

Applicaties zoals browsers geven foutmeldingen bij SHA-1 certificaten, waarbij de termijn en het type waarschuwing verschilt per browser. De nu bekende data zijn als volgt:

  • Microsoft stopt in Internet Explorer per 2016 met het ondersteunen van SHA-1 code signing certificaten, en per 2017 met de ondersteuning van SHA-1 SSL certificaten. In juli 2015 worden deze data mogelijk herzien. Windows 7 en hoger waarschuwt bij Code signing SHA-1 handtekeningen zonder timestamp gemaakt voor 1 januari 2016. Code signing SHA-1 handtekeningen met timestamp worden vertrouwd tot 14 januari 2020.
  • Google Chrome waarschuwt vanaf versie 39 SHA-1 certificaten die na 1 januari 2017 nog geldig zijn. Per versie worden de waarschuwingen ernstiger, en schuift de datum op.
  • Ook Mozilla start in Firefox de aankomende maanden met het afwijzen van SHA-1 certificaten die verlopen na 2016.

 

Certificaat-uitgevers

Conform de planning van de browsers geven de CA's SHA-1 certificaten uit met een geldigheid tot uiterlijk eind 2016. Op dit moment bieden ze veelal de keuze tussen SHA-1 en SHA-2, maar is de standaardoptie veelal SHA-2.

Certificaten bestellen

Alle soorten en merken certificaten worden standaard geleverd als SHA-2. Daarbij geldt dat:

  • Tot eind 2015 is het mogelijk om nog SHA-1 certificaten te bestellen. Als je een certificaat aanvraagt dat na 31/12/2016 nog geldig is, krijg je altijd een SHA-2 certificaat.
  • Je de huidige SHA-1 certificaten gratis kunt heruitgeven als SHA-2 certificaten.
  • Bij een heruitgifte naar SHA-2 wordt het oude certificaat niet ingetrokken.

Certificaat aanvragen

Weet je niet welk algoritme een certificaat heeft? Gebruik dan de SSLCheck. Het gebruikte algoritme staat in het veld 'Handtekening'. Of ga naar de tab certificaten in je account. Hier staat het algoritme in de kolom 'Hash'.

Let op: Het gaat hier over de eind- en intermediate certificaten, SHA-1 ondertekende rootcertificaten blijven voorlopig nog in gebruik. Bij rootcertificaten is de identiteit belangrijker dan de handtekening van de hash.

Certificaten installeren

De meeste clients en servers ondersteunen inmiddels SHA-2, uitzonderingen zijn oudere besturingssystemen zoals bijvoorbeeld Windows XP versies zonder Service Pack 3. Voor de installatie zijn nieuwe SHA-2 rootcertificaten beschikbaar.

Hieronder een overzicht van de clients, servers en mobiele apparaten die SHA-2 ondersteunen.

Clients

  • Mac OS X 10.5+
  • Microsoft Windows XP SP3, Vista, 7 en 8
  • .NET Framework 1.1+
  • Internet Explorer 7+
  • Apple Safari 5+
  • Mozilla Firefox 1.5+
  • Opera 9.0+
  • Konqueror 3.5.6+
  • Mozilla based browsers 3.8+
  • OpenSSL 0.9.8+
  • Java 1.4.2+ based products
  • Google Chrome 26+
  • Adobe Acrobat/Reader 7+

Servers

  • Apache server
  • Mac OS X Server 10.5+
  • Microsoft Windows Server 2003 SP2+ (na installatie KB 938397 en KB 968730)
  • Microsoft Windows Server 2008+
  • Microsoft Exchange 2010 SP3 en hoger
  • Microsoft Lync 2010 en 2013
  • Oracle WebLogic 10.3.1+

Mobiele apparaten

  • iPhone OS 3.0+
  • Blackberry 5.0+
  • Windows Phone 7+
  • Android 2.3+

E-mail clients

Onderstaande versies kunnen ondertekenen met SHA-2, oudere versies kunnen veelal wel SHA-2 ondertekende mails verifiëren.

  • Mozilla Thunderbird 38 en hoger
  • Microsoft Outlook 2007 op Windows Vista en hoger
  • IBM Notes versie 9 en hoger

Achtergrond

Een goede hashfunctie biedt een sterke weerstand tegen botsingen, wat betekent dat de kans dat verschillende invoerwaarden dezelfde uitkomst geven, klein moet zijn. De laatste jaren zijn er kwetsbaarheden in SHA-1 ontdekt die dit algoritme gevoeliger maken voor botsingen, waardoor de kans dat bij een aanval met twee verschillende invoerwaarden dezelfde uitvoer kan worden gecreëerd, groter wordt.

Voor certificaten wordt gebruik gemaakt van hashing om te kunnen garanderen dat er tijdens de verbinding niets aan de boodschap is veranderd. Het kraken van het SHA-1 algoritme zou betekenen dat de inhoud van een ondertekend bericht of certificaat ongemerkt veranderd kan worden terwijl de hash van het bericht of certificaat intact blijft. In SHA-2, de opvolger van SHA-1, zijn nog geen kwetsbaarheden ontdekt.

SSLCheck

De SSLCheck controleert of je certificaat goed op je server is geïnstalleerd en of er mogelijke problemen zijn.