Informazioni su Microsoft list di certificati non consentiti

1

Microsoft pubblica i certificati non attendibili come disallowedcerts.stl Avviso: download diretto .

È codificato ASN.1 . Dopo averlo decodificato, c'è una lista di sequenze come questa:

SEQUENCE {
                    OCTETSTRING dfbdd72f99c3b64a797e5ac96d59be56
                 }
SEQUENCE {
                    OCTETSTRING c668154be95e16adbc321abc316e384a
                 }

In che modo si riferiscono ai certificati revocati? La mia prima ipotesi è stata il numero di serie o altri identificatori di un certificato, ma non sembra essere il caso.

Qualche idea su questo?

    
posta maax 08.11.2018 - 18:20
fonte

1 risposta

0

How does this relate to the revoked certificates?

questi sono hash MD5 (thumbprints) di certificati esplicitamente non attendibili.

neither crt.sh nor censys.io were able to find them

e ci sono due ragioni:

  1. (main) non sono mai stati aggiunti ai log CT, perché sono stati revocati molto prima di quando CT è stato adottato da CAB Forum.

  2. I registri CT utilizzano gli hash SHA-1 o SHA-256 e non memorizzano gli hash MD5 calcolati. Potrebbe essere necessario attraversare l'intero albero del registro CT e calcolare MD5 per ciascun certificato e determinare se corrisponde al valore in CTL.

Do you have any information what the input to the hash function is to get these values?

certificato binario non elaborato.

    
risposta data 09.11.2018 - 09:53
fonte

Leggi altre domande sui tag