Ho eseguito una scansione su un server e i risultati dell'autenticazione per il certificato digitale erano i seguenti: Algoritmo di firma certificato 1 (root): Sha256withRSA
Algoritmo di firma certificato 2 (catena di fiducia): SHA256 conRSA
Algoritmo di firma certificato 3 (catena di fiducia): Sha1 con RSA (debole ma senza impatto sul certificato radice). Questo certificato mostra nel percorso del certificato come attendibile.
C'è molta letteratura online che SHA1 dovrebbe essere sostituito in SHA 2 per prevenire attacchi di forza bruta e MITM a causa del suo algoritmo più debole.
Qualcuno potrebbe aiutarmi a capire il rischio se il certificato di origine è uno SHA2 mentre il certificato di affidabilità della catena è uno SHA1? Un cliente può utilizzare la catena del certificato di fiducia invece del certificato di origine?