Ja, die Zertifizierungsstellen stellen die Zertifizierungskette nach und nach auf SHA-2 um. Wie Sie in der Tabelle sehen werden, sind SSL-Zertifikate und Zwischenzertifikate SHA-2, jedoch sind einige Zertifikate von SHA-1 Root-Zertifikaten ausgestellt. In Bezug auf die Änderungen in Chrome 39 sollten keine Probleme auftreten, da Chrome nicht bis zum Root-Zertifikat überprüft.
Comodo Zertifikate
Bei allen Comodo Produkten ist die komplette Zertifikatskette SHA-2. Auf einigen Plattformen ist das Comodo SHA-2 Root-Zertifikat noch nicht direkt im Stammspeicher enthalten, deshalb wird auf diesen Plattformen die Zertifikats-Kette mit dem Zertifikat AddTrust-Root abgeschlossen.
Zertifikatskette bei Plattformen, die das Comodo SHA-2 Root-Zertifikat enthalten:
COMODO SHA-2 Root-> COMODO SHA-2 Intermediate CA-> SHA-2 End-Punkt-Zertifikat
Zertifikatskette bei Plattformen, die das Comodo SHA-2 Root-Zertifikat nicht enthalten:
AddTrust-> COMODO SHA-2 Root-> COMODO SHA-2 Intermediate CA-> SHA-2 End-Punkt-Zertifikat
| Produkt | Encryption | Hash End-Punkt | Intermediate | Cross-Root | Root |
|---|---|---|---|---|---|
| COMODO RSA Extended Validation SecureServerCA | COMODO RSA AddTrustCA Cross-Root | AddTrust Root | |||
| Comodo EV | RSA, ECC | SHA-2 | SHA-384 | SHA-384 | SHA-1 |
| COMODO RSA Organization Validation SecureServerCA | COMODO RSA AddTrustCA Cross-Root | AddTrust Root | |||
| InstantSSL | RSA, ECC | SHA-2 | SHA-384 | SHA-384 | SHA-1 |
| Premium SSL Wildcard | RSA, ECC | SHA-2 | SHA-384 | SHA-384 | SHA-1 |
| Comodo UCC | RSA, ECC | SHA-2 | SHA-384 | SHA-384 | SHA-1 |
| COMODO RSA DomainValidation SecureServerCA | COMODO RSA AddTrustCA Cross-Root | AddTrust Root | |||
| PositiveSSL | RSA, ECC | SHA-2 | SHA-384 | SHA-384 | SHA-1 |
GlobalSign Zertifikate
| Produkt | Encryption | Hash End-Punkt | Intermediate | Root |
|---|---|---|---|---|
| AlphaSSL | RSA | SHA-2 | AlphaSSL CA – SHA256 – G2 (SHA-256) | GlobalSign Root R1 (SHA-1) |
| GlobalSign DV | RSA | SHA-2 | Domain Validation CA – SHA256 – G2 (SHA-256) | GlobalSign Root R1 (SHA-1) |
| GlobalSign OV | RSA | SHA-2 | Organization Validation CA – SHA256 – G2 (SHA-256) | GlobalSign Root R1 (SHA-1) |
| GlobalSign EV | RSA | SHA-2 | GlobalSign Extended Validation CA – SHA256 – G2 (SHA-256) | GlobalSign Root R1 (SHA-1) |
Thawte Zertifikate
| Produkt | Encryption | Hash End-Punkt | Intermediate | Root |
|---|---|---|---|---|
| SSL123 | RSA | SHA-2 | thawte DV SSL SHA256 CA (SHA-256) | thawte Primary Root CA – G3 (SHA-256) |
| SSL Web Server | RSA, DSA | SHA-2 | thawte SHA256 SSL CA (SHA-256) | thawte Primary Root CA – G3 (SHA-256) |
| SGC Super Cert | RSA, DSA | SHA-2 | thawte SHA256 SSL CA (SHA-256) | thawte Primary Root CA – G3 (SHA-256) |
| SSL Web Server with EV | RSA, DSA | SHA-2 | thawte Extended Validation SHA256 SSL CA | thawte Primary Root CA – G3 (SHA-256) |
GeoTrust Zertifikate
| Produkt | Encryption | Hash End-Punkt | Intermediate | Cross-Root | Root |
|---|---|---|---|---|---|
| QuickSSL Premium | RSA | SHA-2 | GeoTrust DV SSL CA – G4 (SHA-256) | GeoTrust Global CA (SHA-1) | Equifax Secure Certificate Authority (SHA-1) |
| RapidSSL | RSA | SHA-2 | RapidSSL SHA256 CA – G3 (SHA-256) | GeoTrust Global CA (SHA-1) | Equifax Secure Certificate Authority (SHA-1) |
| TrueBusiness ID | RSA | SHA-2 | GeoTrust SHA256 SSL CA (SHA-256) | GeoTrust Primary Certification Authority – G3 (SHA-256) | |
| True Business ID with EV | RSA | SHA-2 | GeoTrust Extended Validation SHA256 SSL CA (SHA-256) | GeoTrust Primary Certification Authority – G3 (SHA-256) |
Symantec Zertifikate
| Produkt | Encryption | Hash End-Punkt | Intermediate | Root |
|---|---|---|---|---|
| Symantec Class 3 Secure Server SHA256 SSL CA | VeriSign Universal Root Certification Authority | |||
| Secure Site | RSA, DSA | SHA-2 | SHA-2 | SHA-2 |
| Secure Site Pro | RSA, DSA, ECC | SHA-2 | SHA-2 | SHA-2 |
| Symantec Class 3 Extended Validation SHA256 SSL CA | VeriSign Universal Root Certification Authority | |||
| Secure Site with EV | RSA, DSA | SHA-2 | SHA-2 | SHA-2 |
| Secure Site Pro with EV | RSA, DSA, ECC | SHA-2 | SHA-2 | SHA-2 |