Quali sono gli impatti della deprecazione SHA-1 sui certificati autofirmati interni / intranet?
Questo impatto / interromperà il servizio HTTPS interno / intranet come le interfacce web?
Quali sono gli impatti della deprecazione SHA-1 sui certificati autofirmati interni / intranet?
Questo impatto / interromperà il servizio HTTPS interno / intranet come le interfacce web?
Come organizzazione, in genere hai il controllo sulle politiche implementate nella tua infrastruttura, incluse le politiche che regolano il comportamento del software client per quanto riguarda la gestione dei certificati.
Suppongo che tu parli del classico browser: la relazione del servizio web. Con questo in mente, dai un'occhiata alle dichiarazioni dei due protagonisti su questo argomento:
Anche così, a seconda del tipo / versione dei tuoi clienti, l'applicazione delle norme di bypass potrebbe essere possibile. Non che questa sia una linea di condotta consigliabile.
Nessuno. I certificati autofirmati non sono considerati affidabili dalla CA esterna, quindi la vulnerabilità che consente di impersonare CA è priva di significato: l'autore dell'attacco potrebbe semplicemente mettere qualsiasi CA falsa e i client che ignorano CA si fidano di esso ... (Lo stesso NON è vero se tu usi la tua CA di fiducia, ovviamente)
Leggi altre domande sui tag public-key-infrastructure intranet sha