Tratto da qui :
Don't worry if the root certificate uses SHA1; signatures on roots are not used (and Chrome won't warn about them.
Perché le firme non vengono utilizzate? Anche i certificati di root non sono vulnerabili? Non c'è nulla che possa essere ottenuto rompendo SHA1 per falsificare un certificato radice?
Un certificato di origine è un certificato autofirmato (per definizione).
Quindi, come si desidera verificare la firma di un certificato di origine? Il certificato di root è valido di per sé, quindi non puoi verificarlo.
Questa è anche la parte più problematica dei certificati radice: non possono essere convalidati in modo indipendente. Se sono nel browser, quindi sono attendibili.
Il browser contiene già una copia del certificato di root. Quindi, non ha bisogno di verificarlo attraverso la sua firma. Anche se si è rotto SHA-1, non è possibile sostituire il certificato di root già memorizzato nel browser.
Per i certificati CA non root, il browser può solo verificare il certificato convalidando la firma dell'hash dei certificati. Se l'hash firmato è stato generato da un algoritmo debole, un utente malintenzionato potrebbe essere in grado di creare un certificato falso con lo stesso hash, ma una coppia di chiavi diversa.
Per un certificato di root, tuttavia, questo non deve essere un problema. Poiché l'intero certificato attendibile (non solo l'hash) si trova nell'archivio principale attendibile, è possibile confrontare il certificato completo e non solo l'hash. In quanto tale, la funzione di hashing utilizzata è irrilevante.
Leggi altre domande sui tag encryption hash tls certificates sha