È sicuro utilizzare un eseguibile di Windows con certificato SHA256 scaduto ma un certificato SHA1 valido?

Question

È sicuro utilizzare un eseguibile di Windows con certificato SHA256 scaduto ma un certificato SHA1 valido?

#1 da (5 voti)
#2 da (3 voti)

6

Lo strumento di creazione dei media di Microsoft per creare supporti di installazione di Windows 10 ha una firma digitale SHA1 e una firma digitale SHA256 (visualizzata tramite le proprietà del file). Tuttavia, il certificato per la firma SHA256 mostra il campo "valido per" come sabato 17 febbraio 2018 . Il certificato SHA1 è valido fino all'11 agosto, tuttavia. Windows mostra ancora la firma per essere OK e non si lamenta di eseguire lo strumento. È davvero sicuro eseguire lo strumento con il certificato SHA256 scaduto?

windows-10 digital-signature sha256

posta user172148 05.03.2018 - 18:57

fonte

2 risposte

Leggi altre domande sui tag windows-10 digital-signature sha256

L'audacia di accountchek.com Quanto è sicuro usare Gmail personale e l'account Google al lavoro?

score 5 · Answer 1

Che cosa significa una firma: la firma significa che il programma non è stato manomesso dopo la firma. (Ad esempio inserire il malware in esso spezzerebbe la firma) Le firme non provano se un programma è sicuro, solo che non è stato modificato da quando è stato firmato.

Sebbene la firma SHA256 sia scaduta, ciò non significa necessariamente che la firma non possa più essere considerata attendibile, a condizione che Microsoft abbia mantenuto tale chiave privata al sicuro. Il file non è stato modificato per interrompere la firma SHA256, è solo il momento per loro di cambiare chiave, quindi Microsoft non deve aggrapparsi e proteggere le vecchie chiavi per sempre. Significa anche che se la chiave è compromessa e non può essere revocata, alla fine scadrà da sola.

A meno che la chiave privata di Microsoft non sia stata compromessa tra il 17 febbraio e ora, la data di scadenza non è importante. Se la chiave è stata compromessa e utilizzata per firmare qualcosa di malvagio prima del 17 febbraio, la data di scadenza non ti salverà.

TL; DR: È quasi certamente da Microsoft, ma dovrebbero firmarlo di nuovo.

score 3 · Answer 2

La firma eseguibile di Microsoft (Authenticode) può utilizzare un timestamped controfirma da una terza parte fidata per dimostrare che il certificato utilizzato per la firma era valido al momento della firma. Questo per risolvere il problema che è pericoloso emettere un certificato con una lunga validità.

Finché la controfirma è valida (e il certificato di firma originale non era noto per essere compromesso al momento della firma), la firma può essere considerata attendibile. Questo è lo stato che la finestra delle proprietà della firma riporterà all'inizio: