Sorgen Sie dafür, dass Web Gateway in den SSL-Scan-Einstellungen nicht SHA-1 (sondern stattdessen SHA-256) verwendet. Wenn Sie von einer älteren Web Gateway-Version auf eine neuere Web Gateway-Version migriert sind, wird diese Einstellung nicht automatisch aktualisiert.
- Melden Sie sich bei der Web Gateway-Benutzeroberfläche an.
- Navigieren Sie zu Policy (Richtlinie), Settings (Einstellungen), Engines (Module), SSL Client Context with CA (SSL-Client-Kontext mit Zertifizierungsstelle).
- Für alle Einstellungs-Container für SSL Client Context with CA (SSL-Client-Kontext mit Zertifizierungsstelle):
- Wählen Sie im Dropdown-Menü Digest die Option sha256 aus.
- Wählen Sie im Dropdown-Menü RSA server key size (Größe des RSA-Server-Schlüssels) 2048 aus.
Wenn die in Web Gateway verwendete Zertifizierungsstelle anhand von SHA-1 signiert wurde, sollten Sie diese schnellstmöglich ersetzen. Derzeit wird im Web-Browser nur eine Warnung angezeigt, wenn das Web-Server-Zertifikat anhand von SHA-1 signiert wurde. Dieses Problem kann jedoch früher oder später auch bei CA-Zertifikaten auftreten, die anhand von SHA-1 signiert wurden.