Share via

Az SHA-1 online tanúsítvány standard protokoll aláírásának naplementeje

  • Cikk

Fontos

Ez a cikk a leírt módosítással egyidejűleg lett közzétéve, és nem frissül. A hitelesítésszolgáltatókról az Azure Hitelesítésszolgáltató adatai című témakörben talál naprakész információkat.

A Microsoft frissíti az Online Certificate Standard Protocol (OCSP) szolgáltatást, hogy megfeleljen a Hitelesítésszolgáltatói/böngészőfórum (CA/B fórum) alapkonfigurációs követelményeinek. Ehhez a változáshoz 2022. május 31-ig az SHA-1 kivonatoló algoritmusok összes nyilvános kulcsú infrastruktúrájának (PKI)-nak 2022. május 31-ig el kell végeznie a használatát.

A Microsoft több PKI tanúsítványait használja a szolgáltatásai védelméhez. Ezen tanúsítványok közül sokan már használják az SHA-256 kivonatoló algoritmust használó OCSP-válaszokat. Ez a módosítás a Microsoft által használt összes fennmaradó PKI-t megfelelteti ennek az új követelménynek.

Mikor történik ez a változás?

2022. március 28-tól a Microsoft megkezdi a fennmaradó OCSP-válaszadók frissítését, amelyek az SHA-1 kivonatoló algoritmust használják az SHA-256 kivonatoló algoritmus használatára. 2022. május 30-ig a Microsoft-szolgáltatások által használt tanúsítványokra adott összes OCSP-válasz az SHA-256 kivonatoló algoritmust fogja használni.

Mi a változás hatóköre?

Ez a változás hatással van az SHA-1 kivonatoló algoritmusokat használó Microsoft által üzemeltetett PKI-k OCSP-alapú visszavonására. Minden OCSP-válasz az SHA-256 kivonatoló algoritmust fogja használni. A módosítás csak az OCSP-válaszokat érinti, magukra a tanúsítványokra nem.

Miért történik ez a változás?

A hitelesítésszolgáltató /böngésző fórum (CA/B fórum) létrehozta ezt a követelményt az SC53 szavazati mértékből. A Microsoft úgy frissíti a konfigurációját, hogy az összhangban maradjon a frissített alapkonfigurációs követelményekkel.

Hatással lesz rám ez a változás?

A legtöbb ügyfélre nem lesz hatással. Az SHA-256-ot nem támogató régebbi ügyfélkonfigurációk azonban tanúsítványérvényesítési hibát tapasztalhatnak.

2022. május 31-e után az SHA-256 kivonatokat nem támogató ügyfelek nem tudják ellenőrizni a tanúsítvány visszavonási állapotát, ami a konfigurációtól függően hibát okozhat az ügyfélben.

Ha nem tudja frissíteni az örökölt ügyfelet olyanra, amely támogatja az SHA-256-ot, letilthatja a visszavonás-ellenőrzést az OCSP megkerüléséhez, amíg nem frissíti az ügyfelet. Ha a Transport Layer Security (TLS) verem 2015-nél régebbi, tekintse át a konfigurációt a lehetséges inkompatibilitások tekintetében.

Következő lépések

Ha kérdése van, vegye fel velünk a kapcsolatot az ügyfélszolgálaton keresztül.