Ecco il contesto. Supponi di avere una PKI aziendale con:
- AC_Root ( offline nell'archivio sicuro - firma SHA1)
- SubRootA e SubrootB ( offline nell'archivio sicuro - firma SHA1)
- SubSubRootC, SubSubRootD, SubSubRootE ... ( online in HSM - firma SHA1)
- Certificati di entità finali (server, smart card utente, registrazione automatica, directory attiva)
Quali sono gli impatti dovuti alla deprecazione di SHA1? So che il certificato di root non è interessato, perché l'auto-firma non viene mai verificata (solo presenza nel truststore), ma per quanto riguarda i certificati Subroot?
Editori come Google o Microsoft hanno annunciato che i browser stamperanno avvertimenti e falliranno anche quando SHA1 sarà usato, e abbastanza presto (2015/2016).
-
Si tratta di un problema caldo principalmente per motivi di sicurezza o esperienza utente (avvisi nel browser, sistema operativo che rifiuta i certificati SHA1)?
-
È necessario organizzare una nuova cerimonia chiave per la creazione di una nuova catena "SHA256"? Anche per la catena offline (root e subroots)? Rilascio di nuovi certificati di entità finali con SHA256? Ti presentiamo un periodo di prova per il rinnovo della chiave?