Microsoftin tuki SHA-1 -allekirjoituksille päättyy 1.1.2017

marras 25, 2016 | Tiedotukset |

tammikuu1Asiakastiedote 25.11.2016, JMJping Oy

Microsoft -palvelinohjelmistojen varmenteiden SHA1 -allekirjoitusten tuki päättyy

Windows -verkoissa käytetään varmenteita asiakaslaitteiston, palvelinten ja verkkolaitteiden yhteyksien salaamisessa ja käyttäjien & laitteistojen tunnistamisessa. Varmennetta voisi verrata yrityksen palvelimen myöntämään viisumiin, jonka avulla voidaan asioida turvallisesti ja tunnistetusti yrityksen eri palveluiden kanssa.

SHA-1 on varhainen menetelmä varmenteiden digitaaliseen allekirjoittamiseen. Microsoftin sertifikaattijärjestelmissä on käytetty oletuksena tätä allekirjoitusmenetelmää, joten vanhenevia varmenteita on monessa järjestelmässä. Syy tuen loppumiseen on tietoturva: SHA-1 allekirjoitusmenetelmässä on huomattu tietoturvapuutteita, jotka mahdollistavat mm. digitaalisten allekirjoitusten väärentämisen ja mahdollisen pääsyn kohdejärjestelmään väärillä tunnistetiedoilla.

Tuki SHA-1 -allekirjoitetuille sertifikaateille lakkaa vaiheittain, osassa palveluita ja järjestelmiä tuki päättyy 1.1.2017 ja lopullisesti 14.2.2017, jonka jälkeen kaikki ko. sertifikaatteja käyttävät palvelut lakkaavat toimimasta. Vanhenevia SHA-1 -allekirjoitettuja varmenteita käytetään esimerkiksi:

  • Active Directory-toimialueen varmenteiden myöntämispalvelu (Certification Authority)
  • Langattomien wlan -verkkojen tunnistautumisessa
  • Yritysten VPN -yhteyksien muodostamisessa
  • Windows-toimialueeseen liitettävien koneiden tunnisteissa
  • Toimikorttikirjautumiset
  • Salattujen sähköpostien lähettäminen
  • Viestien ja dokumenttien sähköinen allekirjoittaminen, Outlook, Adobe Acrobat
  • Microsoftin IIS:n (Internet Information Server) päällä toimivat yritysten sisäiset www-palvelut, intranetit, Sharepoint -palvelut tms.

SHA-1 on aiemmin ollut tuettuna kaikissa Microsoftin 32- ja 64-bittisissä käyttöjärjestelmissä alkaen Windows 7:sta Windows 10:n asti. Vuoden vaihteen jälkeen tuki loppuu. Samalla päättyy Microsoftin selainohjelmien tuki vanhemmille SHA-1 allekirjoitetuille sertifikaateille.

Ratkaisu tilanteeseen

Vanhentuvan SHA-1 -varmenteen tilalle suositellaan SHA-256 -allekirjoitettuja varmenteita. Tämä uusi allekirjoitustyyppi korvaa tällöin vanhat varmenteet ja järjestelmien toimivuus jatkuu normaalisti. JMJping Oy pystyy tekemään kaikki tähän tarvittavat työt joko etänä tai paikan päällä. Toimialueympäristössä tyypillinen asennus vie 3 – 4h, jonka jälkeen ei ole enää pelkoa palveluiden keskeytymisestä.
Ole yhteydessä, niin katsomme yhdessä teille parhaiten sopivan asennusajankohdan.

Ystävällisin terveisin
JMJping Oy, Marko Toivola
myynti@jmjping.fi