Important Update : Changes to SHA256 Certificate Hashing Algorithm

Belangrijke update: Wijzigingen in SHA256 Certificate Hashing Algorithm

Zane Lucas

Onlangs hebben we een probleem geconstateerd bij een aantal van onze klanten met betrekking tot het hashing-algoritme dat wordt gebruikt in onze SSL Certificates. We willen u een duidelijke uitleg geven over de situatie en de stappen die worden genomen om het op te lossen.

UPDATE 18 JUNI, 2025 09:30 UTC: Trustico® branded SSL Certificates zijn nu teruggebracht naar het gebruik van het SHA256 hashing algoritme. Getroffen klanten kunnen opnieuw uitgeven indien nodig.

UPDATE 17 JUNI, 20:15 UTC: Binnen de komende 24 uur zullen nieuw uitgegeven Trustico® branded SSL Certificates worden teruggezet naar het gebruik van de SHA256 hashing algoritme in afwachting van het officiële geplande onderhoud van Sectigo®. Houd deze pagina in de gaten voor updates en geef uw Trustico® branded SSL Certificate opnieuw uit als u een SHA256 hashing-algoritme nodig hebt.

Het probleem met SHA384

We hebben compatibiliteitsproblemen ontdekt met het SHA384 hashing algoritme dat wordt gebruikt in onze leaf SSL Certificates (de eigenlijke TLS SSL Certificaten die op servers worden geïnstalleerd).

Hoewel SHA384 technisch veiliger is dan SHA256, heeft het helaas onverwachte compatibiliteitsproblemen veroorzaakt met bepaalde systemen en apparaten.

Dit probleem is grotendeels onopgemerkt gebleven tijdens de eerste tests omdat SHA384 al enige tijd succesvol wordt gebruikt met 3K RSA-sleutels zonder duidelijke problemen.

Toen we deze implementatie echter uitbreidden naar de massale uitgifte van SSL Certificates, begonnen zich compatibiliteitsproblemen voor te doen in verschillende klantomgevingen.

Officiële reactie van Sectigo® Certificate Authority (CA)

Sectigo® heeft dit probleem erkend en onderneemt onmiddellijk actie. Hier is hun officiële verklaring:

Aankomende verandering: SHA-256 wordt gebruikt voor nieuwe TLS Certificaten vanaf 23 juni 🔗

Sectigo® heeft onderhoud gepland om het standaard uitgiftealgoritme terug te wijzigen naar SHA256 op maandag 23 juni 2025, om 13:00 UTC. Deze wijziging zorgt voor een bredere compatibiliteit met behoud van sterke beveiligingsstandaarden.

Wat betekent dit voor u?

Als u onlangs problemen heeft ondervonden met betrekking tot SSL Certificates, zou deze verandering deze problemen moeten oplossen. Na de update van maandag zullen nieuw uitgegeven SSL Certificates standaard het SHA256 algoritme gebruiken, dat bewezen heeft zowel veilig als breed compatibel te zijn op verschillende systemen.

Klanten met bestaande SHA384 SSL Certificates die problemen ondervinden, kunnen contact met ons opnemen om de mogelijkheden voor heruitgifte te bespreken.

We verontschuldigen ons voor het ongemak dat dit kan hebben veroorzaakt en stellen uw begrip op prijs terwijl we samenwerken met onze leveranciers om de hoogste beveiligingsnormen te handhaven en tegelijkertijd compatibiliteit te garanderen op alle platforms.

Terug naar Blog

Onze Atom / RSS feed

Abonneer je op de Trustico® Atom / RSS feed en telkens wanneer er een nieuw verhaal wordt toegevoegd aan onze blog ontvang je automatisch een melding via de door jou gekozen RSS Feed Reader.

Abonneren via Atom / RSS