Er din institution klar til SHA-256?

Hvis du driver din institutions WAYF-server, så skal du sikre dig at den senest 1. juli 2019 udsteder SAML-signaturer på basis af SHA-256-hashingalgoritmen i de login-svar som den sender til WAYF. For fra den dag accepterer WAYF ikke længere signaturer som er hash'et med SHA-1. Til gengæld accepterer WAYF allerede i dag signaturer baseret på SHA-256; og derfor kan du allerede nu sætte din institutions WAYF-server til at bruge SHA-256 over for WAYF.

Hvis man bruger SimpleSAMLphp som SAML-software, skal man være opmærksom på at ældre versioner ikke understøtter SHA-256.

Når du har sat din institutions WAYF-server til at hash'e med SHA256, kan du undersøge om den rent faktisk gør det, ved at inspicere dens login-svar med plug-in'et SAML Tracer i FireFox: Gå i browseren til sitet for WAYFs Testtjeneste, tryk på Login-knappen og vælg derpå din institution på listen. Senest på dette sted skal du aktivere SAML Tracer'en. Log ind med din brugerkonto på din institutions loginside — og kig så på login-svaret fra din institutions WAYF-server under fanebladet SAML i Tracer'en: Hvis strengen sha256 forekommer to gange i det XML-dokument som login-svaret er, så tyder dét på at det er lykkedes dig at få institutionens WAYF-server til at hash'e med SHA-256.