SSL Zertifikate mit DSA (Digital Signature Algorithm)

(4. 7. 2013) SSL Zertifikate von der Zertifizierungsstelle Symantec unterstützen jetzt den DSA Algorithmus. Sie haben die Möglichkeit, den Verschlüsselungsalgorithmus für Ihr SSL Zertifikat auszuwählen.

Zertifizierungsstelle Symantec

Wir unterstützen mehrere Verschlüsselungsalgorithmen

Alle SSL Zertifikate von Symantec in unserem Angebot unterstützen neu den Verschlüsselungsalgorithmus DSA, welcher gleichwertig ist wie der heute meistverwendete RSA Algorithmus. Der DSA Algorithmus wurde für die US-Regierung als Alternative zum populären RSA entwickelt und er bietet den gleichen Sicherheitsgrad bei der gleichen Schlüssellänge.
Ende des Jahres 2013 kann man SSL Zertifikate von Symantec mit den Algorithmen auszugeben, welche auf der Elliptischen-Kurven-Kryptographie (ECC) basieren. Diese neuen Algorithmen bieten den stärkeren Sicherheitsgrad bei der Verwendung des kürzeren Verschlüsselungsschlüssels an. Andere Zertifizierungsstellen werden die Algorithmen erst später unterstützen, worüber wir Sie noch sicher informieren.

Wie kann man das SSL Zertifikat mit DSA erwerben?

Sie können das SSL Zertifikat mit DSA üblicherweise bestellen, es ist aber erforderlich, den CSR Request mit DSA und SHA-2
in der Bestellung hinzufügen. Die Zertifizierungsstelle kann automatisch unterscheiden, mit welchem Algorithmus das Zertifikat ausgestellt wird.

Unterstützung für SHA-2 Hash-Algorithmus

Alle Zertifizierungsstellen in unserem Angebot ermöglichen, den SHA-2 Hash-Algorithmus für RSA zu nutzen. Die Unterstützung
für SHA-1 wird bis Ende 2014 bewahrt, dann wird er durch den SHA-2 ersetzt werden. Die SSL-Zertifikate mit SHA-1 kann man neu generieren lassen und somit den stärkeren Hash-Algorithmus verwenden. Zum Neugenerieren brauchen Sie den CSR Request
mit SHA-2 Hash-Algorithmus, mit welchem das SSL-Zertifikat von der Zertifizierungsstelle ausgestellt wird.
Es ist möglich, die DSA Zertifikate nur mit dem SHA-2 Hash-Algorithmus (SHA-2 256b digest) zu bestellen, der ältere SHA-1 Hash-Algorithmus ist für DSA nicht bestimmt.

Empfehlung: Wir empfehlen, die SSL Zertfikate mit dem SHA-2 Hash-Algorithmus für die Projekte zu verwenden, welche
für Besucher mit Windows XP SP2 und älteren Systemen bestimmt sind. Die Unterstützung für SHA-2 (außer SHA-224) wurde
ins Paket SP3 zugegeben.
Der SHA-2 Hash-Algorithmus unterstützt kein Windows Server 2003 Service Pack 2, es ist notwendig, das Hotfix KB938397 zu installieren. Wir empfehlen, die Kompatibilität des Softwares mit SHA-2 auf dem Windows PKI Blog zu überprüfen.

Archiv der Neuigkeiten