SHA-2-Zertifikate bei Alt-N – was Sie beachten müssen!

In: Allgemein / Software | Schreibe einen Kommentar

Die Bedeutung sicherer Internetverbindungen ist spätestens durch die zahlreichen Sicherheitslücken, Datendiebstähle und Spionageskandale der letzten Jahre erkennbar gestiegen. Um Manipulationsversuche bei der Datenübertragung zu verhindern, wird daher häufig auf einen sogenannten sicheren Hash-Algorithmus – kurz SHA – zurückgegriffen. Da ältere Versionen dieses Algorithmus als nicht mehr sicher gelten, wird die Verwendung von SHA-2 empfohlen.

Im Zuge der momentanen Migration von SHA-1- zu SHA-2-Zertifikaten bei vielen Unternehmen der Wirtschafts- und IT-Branche implementiert auch Alt-N Technologies diesen Standard, um Verbindungen zum eigenen Lizenzierungssystem optimal zu schützen. Der amerikanische Softwarehersteller ist bekannt für seine wegweisenden Internet-Serverlösungen mit hohen Sicherheitsstandards, wie zum Beispiel den Mail- und Groupwareserver MDaemon Messaging Server. Um den hohen eigenen Ansprüchen gerecht zu werden, stellt man daher zum 20. Januar 2015 auf SHA-2-Zertifikate um.

Für Anwender aktueller Microsoft Betriebssysteme wird diese Umstellung völlig unbemerkt vonstattengehen. Administratoren solcher Betriebssysteme jedoch, die von Microsoft nicht mehr unterstützt werden, sollten allerdings einige Vorkehrungen treffen, um Verbindungen mit dem Alt-N-Lizenzierungssystem weiterhin reibungslos herstellen zu können. Für Windows XP- und Windows Server 2003-Systeme, die nicht auf dem aktuellsten Stand sind, besteht daher Handlungsbedarf. Setzen Sie oder Ihre Kunden eines dieser System ein, sollten Sie unsere unten stehenden Empfehlungen umsetzen, um möglichen Störungen oder Abbrüchen bei der Lizenzaktivierung und -validierung von Alt-N-Lösungen vorzubeugen.

Unsere Empfehlungen für Administratoren von Windows XP- und Windows Server 2003-Systemen:

  • Stellen Sie sicher, dass in MDaemon ein Alias für den Postmaster existiert. An diese Adresse sendet MDaemon frühzeitig Warnhinweise, bevor der Dienst tatsächlich eingestellt wird.
  • Spielen Sie das im November 2013 veröffentlichte Microsoft Sicherheits-Update MS13-095 ein, um möglichen Problemen entgegenzuwirken. Hier geht’s zum Download des Updates, hier finden Sie den dazugehörigen Eintrag im Microsoft Technet.

Hinweis: Auch wenn bei Windows Server 2003-Systemen, die automatische oder manuelle Aktualisierungen erhalten, mit hoher Wahrscheinlichkeit keine weitere Handlung erforderlich ist, raten wir Administratoren dennoch dringend dazu, das System dahingehend zu überprüfen!

Zusätzliche Informationen für Administratoren zu dieser Thematik finden Sie in der Microsoft Online-Hilfe.

Jetzt kommentieren