SHA-1 ist ein älterer Kryptografie-Hash, der nach gängiger Ansicht in der Sicherheits-Community nicht mehr sicher ist; demzufolge wird Microsoft die Verwendung des SHA-1-Hash-Algorithmus für Code-Signierungszertifikate einstellen. Zum Zeitpunkt des Verfassens dieses Artikels war noch kein entsprechender Termin hierfür festgelegt. Derzeit signieren wir Binärdateien digital mit Code-Signierungszertifikaten, bei denen der Secure Hash Algorithm (SHA) mit einem 256-Bit-Hash-Wert berechnet wird. Anders gesagt: Hierbei handelt es sich um SHA-256-Code-Signierungszertifikate, und SHA-256 gehört der SHA-2-Familie an. Der SHA-2-Familie gehören sechs Hash-Funktionen mit Digests (Hash-Werten) an, die 224, 256, 384 oder 512 Bit umfassen: SHA-224, SHA-256, SHA-384, SHA-512, SHA-512/224, SHA-512/256. Wird in einer McAfee-Produktdokumentation auf SHA-2-signierte Zertifikate oder Code-Signierungszertifikate verwiesen, heißt dies, dass SHA-256-Code-Signierungszertifikate verwendet werden.
McAfee-Produkte werden doppelt mit SHA-1- und SHA-256-Code-Signierungszertifikaten signiert, um die Abwärtskompatibilität mit älteren Betriebssystemversionen sicherzustellen, die SHA-2 nicht unterstützen.
In diesem Artikel wird angegeben, welche Version des jeweiligen McAfee-Produkts doppelt mit den SHA-1- und SHA-256-Code-Signierungszertifikaten signiert wird.
Letzte Aktualisierungen dieses Artikels
Datum |
Aktualisierung |
19. Dezember 2016 |
Erstveröffentlichung dieses Artikels. |
Sie können sich per E-Mail benachrichtigen lassen, sobald dieser Artikel aktualisiert wird, indem Sie rechts auf der Seite auf Abonnieren klicken. Zum Abonnieren müssen Sie angemeldet sein.
McAfee-Produkt |
Artikel zu unterstützten Umgebungen |
Erste Produktversion mit Binärdateien, die doppelt mit den SHA-1- und SHA-256-Zertifikaten signiert werden |
Adaptiver Bedrohungsschutz – Windows (Endpoint Security-Zusatzmodul) |
KB82761 |
10.5* |
Application and Change Control |
KB87944 |
8.0 |
Content Security Reporter |
KB83557 |
2.2.0 |
Data Exchange Layer |
KB83368 |
3.0.0 |
Data Loss Prevention – Capture |
N. v. |
10.2.0* |
Data Loss Prevention – Monitor |
N. v. |
10.1.0* |
Data Loss Prevention – Prevent |
KB87112 |
10.0.100 |
Drive Encryption |
KB79422 |
7.1.3 HF*, 7.2.0* |
Endpoint Security for Windows |
KB82761 |
10.5* |
ePolicy Orchestrator (ePO) |
KB51569 |
5.9
HINWEIS: ePO 5.9 ist derzeit als Beta-Version verfügbar. |
File and Removable Media Protection |
KB81149 |
4.3.1 HF*, 5.0.2 HF*, 6.0* |
Host Intrusion Prevention |
KB70778 |
8.0 Patch 9* |
Management for Optimized Virtual Environments (MOVE) Multi-platform |
KB74865 |
4.5* |
McAfee Active Response-Client-Modul |
KB84473 |
2.0* |
McAfee Agent |
KB51573 |
5.0.5* |
McAfee Client Proxy |
KB74182 |
2.2 |
McAfee Endpoint Solutions Platform – Windows |
N. v. |
11.0* |
Management of Native Encryption |
KB79375 |
4.1.0 HF*, 5.0.0* |
Network Security Platform, umfasst drei Komponenten:
- Network Security IPS Sensor
- Network Security Manager
- Network Threat Behavior Analysis |
KB76064 |
8.1 MR6 |
Policy Auditor |
KB72961 |
6.2.0 HF*, 6.2.2 HF* |
Rogue System Detection |
KB82323 |
5.0.5* |
SiteAdvisor Enterprise |
KB51244 |
3.5 |
Threat Intelligence Exchange-Modul für VirusScan Enterprise |
KB83368 |
1.0.2 |
VirusScan Enterprise |
KB51111 |
8.8 Patch 8 |
Web Gateway |
KB84154 |
7.4.2, 7.7.0 |
* Diese Version befindet sich noch in der Entwicklungsphase und ist noch nicht öffentlich bereitgestellt (RTW, Release To World).