SHA-1 deprecazione e impatto sui certificati autofirmati

1

Quali sono gli impatti della deprecazione SHA-1 sui certificati autofirmati interni / intranet?

Questo impatto / interromperà il servizio HTTPS interno / intranet come le interfacce web?

    
posta user121833 19.08.2016 - 03:51
fonte

2 risposte

1

Come organizzazione, in genere hai il controllo sulle politiche implementate nella tua infrastruttura, incluse le politiche che regolano il comportamento del software client per quanto riguarda la gestione dei certificati.

Suppongo che tu parli del classico browser: la relazione del servizio web. Con questo in mente, dai un'occhiata alle dichiarazioni dei due protagonisti su questo argomento:

link

link

Anche così, a seconda del tipo / versione dei tuoi clienti, l'applicazione delle norme di bypass potrebbe essere possibile. Non che questa sia una linea di condotta consigliabile.

    
risposta data 20.08.2016 - 16:45
fonte
0

Nessuno. I certificati autofirmati non sono considerati affidabili dalla CA esterna, quindi la vulnerabilità che consente di impersonare CA è priva di significato: l'autore dell'attacco potrebbe semplicemente mettere qualsiasi CA falsa e i client che ignorano CA si fidano di esso ... (Lo stesso NON è vero se tu usi la tua CA di fiducia, ovviamente)

    
risposta data 19.08.2016 - 23:11
fonte

Leggi altre domande sui tag