SHA1 Autorità di certificazione radice [duplicato]

4

La mia comprensione è che SHA1 è praticamente considerato obsoleto.

Tuttavia, ho appena aperto le Autorità di certificazione radice attendibili sul mio computer Windows 10 e vedo che la maggior parte delle Autorità di certificazione radice attendibili utilizza certificati SHA1, la maggior parte dei quali scade bene negli anni '30.

Ciò include le CA radice di Verisign, thawte, GeoTrust, DigiCert ... ecc.

La mia comprensione è anche che qualsiasi certificato emesso da una CA avrà automaticamente lo stesso algoritmo hash e bit della CA radice, quindi questo non significa che i nostri computer sono fiduciosi ciecamente di qualcosa che usa un hash ormai considerato obsoleto ?

Capisco che qualsiasi certificato emesso da queste CA sia ancora in uso o meno è una cosa completamente diversa, ma perché ci fidiamo ciecamente di loro (le CA e in ultima analisi i loro certificati emessi) per cominciare?

Modifica

In effetti, alcune CA radice utilizzano ancora MD5 ...

    
posta cogumel0 13.03.2017 - 22:50
fonte

2 risposte

2

My understanding is also that any certificate issued by a CA will automatically have the same hash algorithm and bits as the root CA

Questo non è corretto. Un certificato CA può emettere certificati con un algoritmo di firma diverso dal proprio.

Un certificato di root è considerato affidabile a causa della sua presenza nell'archivio certificati radice del browser, piuttosto che dalla sua firma. La firma della radice non viene utilizzata per nulla, tranne forse come un modo conveniente per parlare del certificato durante la convalida iniziale del certificato di origine per l'inclusione nell'archivio principale del browser. I certificati di root con firma debole che sono stati inclusi nel root store per anni sono più affidabili di quelli che sono stati appena inclusi di recente, poiché ci sono più tempo per la CA, lo sviluppatore del browser e il pubblico per notare se qualcosa è spento con il certificato radice fornito nel browser.

    
risposta data 14.03.2017 - 02:32
fonte
-2

I certificati root sono verificati dal nome dell'autorità emittente (Symantec, Entrust, ecc.) non dalle sue firme.

    
risposta data 14.03.2017 - 04:07
fonte

Leggi altre domande sui tag