Wichtiges Update : Änderungen am SHA256-Zertifikat-Hashing-Algorithmus

Vor kurzem haben wir ein Problem festgestellt, das einige unserer Kunden betrifft und den in unseren TLS SSL Certificates verwendeten Hashing-Algorithmus betrifft. Wir möchten Ihnen eine klare Erklärung für die Situation und die Schritte zur Lösung des Problems geben.

UPDATE JUNE 18, 2025 09:30 UTC: Trustico® SSL Certificates wurden auf den SHA256 Hashing-Algorithmus umgestellt. Betroffene Kunden können sie bei Bedarf neu ausstellen.

UPDATE JUNI 17, 2025 21:15 UTC: Innerhalb der nächsten 24 Stunden werden neu ausgestellte Trustico® SSL Certificates auf die Verwendung des SHA256 Hashing-Algorithmus umgestellt, bevor die offiziellen Sectigo® Wartungsarbeiten beginnen. Bitte beobachten Sie diese Seite auf Aktualisierungen und stellen Sie Ihr Trustico® SSL Certificate neu aus, wenn Sie einen SHA256-Hashing-Algorithmus benötigen.

Das SHA384-Problem

Wir haben Kompatibilitätsprobleme mit dem SHA384-Hashing-Algorithmus festgestellt, der in unseren Leaf SSL Certificates (den eigentlichen TLS SSL Certificates, die auf Servern eingesetzt werden) verwendet wird.

Obwohl SHA384 technisch gesehen sicherer ist als SHA256, hat er leider unerwartete Kompatibilitätsprobleme mit bestimmten Systemen und Geräten verursacht.

Dieses Problem blieb während der anfänglichen Tests weitgehend unentdeckt, da SHA384 bereits seit einiger Zeit erfolgreich mit 3K-RSA-Schlüsseln verwendet wird, ohne dass es zu Problemen kommt.

Als wir diese Implementierung jedoch auf die Massenausstellung von SSL Certificates ausweiteten, traten Kompatibilitätsprobleme in verschiedenen Client-Umgebungen auf.

Offizielle Antwort von Sectigo® Certificate Authority (CA)

Sectigo® hat dieses Problem erkannt und sofortige Maßnahmen ergriffen. Hier ist ihre offizielle Erklärung:

Bevorstehende Änderung: SHA-256 wird ab 23. Juni für neue TLS-Zertifikate verwendet 🔗

Zusammenfassend lässt sich sagen, dass Sectigo® Wartungsarbeiten geplant hat, um den Standardausstellungsalgorithmus am Montag, den 23. Juni 2025, um 13:00 UTC wieder auf SHA256 zu ändern. Diese Änderung gewährleistet eine breitere Kompatibilität bei gleichzeitiger Beibehaltung starker Sicherheitsstandards.

Was dies für Sie bedeutet

Falls in letzter Zeit Probleme mit SSL Certificates aufgetreten sind, sollten diese durch diese Änderung behoben werden. Nach dem Update am Montag werden neu ausgestellte SSL Certificates standardmäßig den SHA256-Algorithmus verwenden, der sich als sicher und weitgehend systemübergreifend kompatibel erwiesen hat.

Kunden mit bestehenden SHA384 SSL Certificates, bei denen Probleme auftreten, wenden sich bitte an uns, um die Möglichkeiten einer Neuausstellung zu besprechen.

Wir entschuldigen uns für etwaige Unannehmlichkeiten und bitten um Ihr Verständnis, da wir mit unseren Lieferanten zusammenarbeiten, um die höchsten Sicherheitsstandards aufrechtzuerhalten und gleichzeitig die Kompatibilität auf allen Plattformen zu gewährleisten.