Vigtig opdatering : Ændringer i SHA256-hashingalgoritmen til certifikater

Vi har for nylig identificeret et problem, der påvirker nogle af vores kunder, vedrørende den hashingalgoritme, der bruges i vores TLS SSL Certificates. Vi vil gerne give dig en klar forklaring på situationen og de skridt, der tages for at løse den.

OPDATERING 18. JUNI 2025 09:30 UTC: Trustico® brandede SSL Certificates er nu tilbageført til at bruge SHA256-hashingalgoritmen. Berørte kunder kan genudstede, hvis det er nødvendigt.

OPDATERING 17. JUNI 2025 21:15 UTC: Inden for de næste 24 timer vil nyudstedte SSL Certificates af mærket Trustico® blive tilbageført til at bruge SHA256-hashingalgoritmen forud for den officielle Sectigo®-planlagte vedligeholdelse. Hold øje med denne side for opdateringer, og genudsted derefter dit Trustico® SSL Certificates, hvis du har brug for en SHA256-hashingalgoritme.

SHA384-problemet

Vi har opdaget kompatibilitetsproblemer med SHA384-hashingalgoritmen, der bruges i vores blad-SSL-certifikater (de faktiske TLS SSL Certificates, der er implementeret på servere).

Selv om SHA384 teknisk set er mere sikker end SHA256, har den desværre forårsaget uventede kompatibilitetsproblemer med visse systemer og enheder.

Dette problem blev stort set ikke opdaget under den første test, fordi SHA384 er blevet brugt med 3K RSA-nøgler i nogen tid uden synlige problemer.

Men da vi udvidede denne implementering til masseudstedelse af SSL Certificates, begyndte kompatibilitetsproblemer at dukke op på tværs af forskellige klientmiljøer.

Officielt svar fra Sectigo® Certificate Authority (CA)

Sectigo® har erkendt dette problem og tager øjeblikkeligt affære. Her er deres officielle erklæring:

Kommende ændring: SHA-256 skal bruges til nye TLS certifikater fra 23. juni 🔗

Kort sagt har Sectigo® planlagt vedligeholdelse for at ændre standardudstedelsesalgoritmen tilbage til SHA256 mandag den 23. juni 2025 kl. 13:00 UTC. Denne ændring vil sikre bredere kompatibilitet og samtidig opretholde stærke sikkerhedsstandarder.

Hvad dette betyder for dig

Hvis du har oplevet problemer med SSL Certificates for nylig, bør denne ændring løse dem. Efter mandagens opdatering vil nyudstedte SSL Certificates som standard bruge SHA256-algoritmen, som har vist sig at være både sikker og bredt kompatibel på tværs af systemer.

Kunder med eksisterende SHA384 SSL Certificates, der oplever problemer, bedes kontakte os for at diskutere mulighederne for genudstedelse.

Vi undskylder for den ulejlighed, dette måtte have forårsaget, og sætter pris på din forståelse, da vi arbejder med vores leverandører for at opretholde de højeste sikkerhedsstandarder og samtidig sikre kompatibilitet på tværs af alle platforme.