Kontakt    +45 7025 6425

Firefox og Chrome skruer op for kravene til certifikater

Hverken Firefox eller Chrome accepterer nu certifikater signeret med SHA1, hvilket kan gøre det nødvendigt at opgradere Microsoft PKI-løsning for organisationer, som selv udsteder certifikater.

Google Chrome

Sikkerheden på internettet er afhængig af kryptering, og når man i browseren skal lave en sikker forbindelse til en side på nettet, bruges standarden TLS, der anvender certifikater. Man kan typisk se certifikaterne i browseren ved at holde øje med en lille hængelås i adresselinjen, når den sikre https-forbindelse er etableret.

Disse certifikater håndteres forskelligt afhængig af, hvilken browser man anvender. Således har Firefox og Chrome skruet op for kravene til de certifikater, som de anerkender som værende sikre. 

Opstramning på sikkerheden

Sikkerheden er afhængig af en hel række parametre, såsom længden af den nøgle, der hører til certifikatet, at man er inden for gyldighedsperioden, og at der er tillid til udstederen. 

Firefox

Den seneste opstramning på sikkerheden er, at Chrome og Firefox ikke længere stoler på certifikater, som er signeret med den 

fingeraftryksmekanisme, der hedder SHA1. Det er velkendt, at kravene til teknikken strammes ind imellem – tilbage i 2014 begyndte Microsoft for eksempel at afvise certifikater, der var baseret på SHA1-forgængeren MD5 eller havde en for kort nøglelængde.

Det interessante med SHA1 er, at det i første omgang kun er Chrome og Firefox, der afviser disse certifikater. Endvidere er Chrome også begyndt at afvise certifikater, de

r ikke indeholder hostnavnet i det såkaldte SubjectAlternativeName-felt af certifikatet.

Setup skal opgraderes

Dette har primært betydning for de certifikater, man selv udsteder i sin organisation via en intern PKI. Det betyder nemlig, at man kan have brug for at opgradere sit setup for at kunne udstede certifikater.

Bemærk at eksempelvis NemIDs medarbejdercertifikater overholder alle aktuelle tekniske anbefalinger.

Kontakt Signaturgruppen, hvis du har brug for sparring omkring din Microsoft PKI.

 

Udfyld dine kontaktoplysninger så vil vi kontakte dig med mere info om produktet.