SHA-1 is een verouderde cryptografische hash die in de beveiligingswereld niet meer als veilig wordt beschouwd. Microsoft zal daarom het gebruik van het SHA-1 hashing-algoritme voor het coderen van ondertekende certificaten afschaffen. Ten tijde van het verschijnen van dit artikel was nog niet bekend vanaf welke datum dit zal gelden. We implementeren momenteel het gecodeerd ondertekenen van certificaten met het Secure Hash Algorithm (SHA), uitgevoerd met een 256-bits hash-waarde om binaire bestanden digitaal te ondertekenen. Met andere woorden: dit zijn SHA-256-gecodeerde ondertekende certificaten en SHA=256 is een lid van de SHA-2-familie. De SHA-2-familie bestaat uit zes hash-functies met samenvattingen (hash-waarden) die 224-, 256-, 384- en 512-bits zijn: SHA-224, SHA-256, SHA-384, SHA-512, SHA-512/224, SHA-512/256. Als McAfee-productdocumentatie verwijst naar SHA-2-ondertekende certificaten of gecodeerd ondertekende certificaten, verwijst dit naar het gebruik van SHA-256-gecodeerd ondertekende certificaten.
McAfee-producten worden dubbel ondertekend, met SHA-1 en SHA-256-gecodeerd ondertekende certificaten om een achterwaartse compatibiliteit te garanderen met oudere besturingssysteemversies die geen SHA-2 ondersteunen.
Dit artikel geeft aan welke versie van het corresponderende McAfee-product dubbel zal worden ondertekend met de SHA-1 en SHA-256-gecodeerd ondertekende certificaten.
Recente updates van dit artikel
Datum |
Update |
19 december 2016 |
Eerste publicatie van dit artikel |
Als u een e-mailbericht wilt ontvangen wanneer dit artikel is bijgewerkt, klikt u op Abonneren aan de rechterkant van de pagina. U moet zijn aangemeld om u te kunnen abonneren.
McAfee-product |
Ondersteunde omgevingen artikel |
Eerste productversie met binaire bestanden die dubbel ondertekend zijn met SHA-1 en SHA-256-certificaten |
Adaptieve bescherming tegen bedreigingen - Windows (add-on module voor Endpoint Security) |
KB82761 |
10.5* |
Application Control en Change Control |
KB87944 |
8.0 |
Content Security Reporter |
KB83557 |
2.2.0 |
Data Exchange Layer |
KB83368 |
3.0.0 |
Preventie van gegevensverlies - vastleggen |
N.v.t. |
10.2.0* |
Preventie van gegevensverlies - controleren |
N.v.t. |
10.1.0* |
Preventie van gegevensverlies - voorkomen |
KB87112 |
10.0.100 |
Drive Encryption |
KB79422 |
7.1.3 HF*, 7.2.0* |
Endpoint Security for Windows |
KB82761 |
10.5* |
ePolicy Orchestrator (ePO) |
KB51569 |
5.9
OPMERKING: ePO 5.9 is momenteel beschikbaar als een bèta-versie. |
File and Removable Media Protection |
KB81149 |
4.3.1 HF*, 5.0.2 HF*, 6.0* |
Host Intrusion Prevention |
KB70778 |
8.0 Patch 9* |
Management for Optimized Virtual Environments (MOVE) multiplatform |
KB74865 |
4.5* |
McAfee Active Response-clientmodule |
KB84473 |
2.0* |
McAfee Agent |
KB51573 |
5.0.5* |
McAfee Client Proxy |
KB74182 |
2.2 |
McAfee Endpoint Solutions-platform - Windows |
N.v.t. |
11.0* |
Management of Native Encryption |
KB79375 |
4.1.0 HF*, 5.0.0* |
Network Security-platform, bestaand uit drie componenten:
- Network Security IPS Sensor
- Network Security Manager
- Network Threat Behavior Analysis |
KB76064 |
8.1 MR6 |
Policy Auditor |
KB72961 |
6.2.0 HF*, 6.2.2 HF* |
Rogue System Detection |
KB82323 |
5.0.5* |
SiteAdvisor Enterprise |
KB51244 |
3.5 |
Threat Intelligence Exchange-module voor VirusScan Enterprise |
KB83368 |
1.0.2 |
VirusScan Enterprise |
KB51111 |
8.8 Patch 8 |
Web Gateway |
KB84154 |
7.4.2, 7.7.0 |
* Deze versie is nog onder ontwikkeling en is nog niet vrijgegeven als Released To World (RTW).