SSL-Zertifikate erstellen ohne SHA1

Sollte demnächst wieder eine SSL-Zertifikats-Erstellung oder Verlängerung ins Haus stehen, sollte man daran denken, in Zukunft am besten nicht mehr SHA1 als Signaturalgorithmus für seinen Schlüssel zu verwenden. Dies bedarf einer Neuerstellung des Keys und nicht nur des CSRs. Am einfachsten und in einer Zeile so ausgeführt unter Linux sieht das so aus:

$ openssl req -nodes -sha256 -newkey rsa:2048 -keyout myserver.key -out server.csr

Auch Microsoft ist z.B. dazu übergegangen eine Frist zu setzen bis wann Zertifikate die "SHA1" enthalten noch akzeptiert werden. Quellen hierzu sind:
- http://social.technet.microsoft.com/wiki/contents/articles/1760.windows-...
- http://blogs.technet.com/b/pki/archive/2013/11/12/sha1-deprecation-polic...

SHA1 wird seit einer Weile als angreifbar bzw. nicht mehr hinreichend sicher angesehen. Als gute Private-Key-Länge wird, wie oben angegeben, aktuell 2048 Bit empfohlen.