Il certificato SHA1 può essere utilizzato per il codice SHA256?

0

Ho due controller di dominio Windows 2008 R2 configurati con TLS 1.2. Entrambi i certificati sono SHA1-RSA. Ho catturato il traffico di rete tra due controller di dominio durante l'esecuzione di LDAPS (LDP.EXE). Sembra che il TLS 1.2 sia stato concordato, ma il codice è stato utilizzato TLSCipherSuite: TLS_RSA_WITH_AES_128_CBC_SHA256 {0x00, 0x3C}

Quindi, esaminandolo, userà il certificato SHA1 per firmare l'hash SHA256? Funzionerà? Perché non ha preso il codice SHA1?

    
posta Silver 26.11.2015 - 04:51
fonte

1 risposta

4

Va bene. Ha usato SHA256 perché è più strong di SHA1. La firma nel certificato viene utilizzata solo durante la convalida del certificato e non ha alcun effetto diretto sulla cifra scelta.

Detto questo, SHA1 è stato eliminato gradualmente come questo post del blog di Google Chrome spiega.

    
risposta data 26.11.2015 - 05:28
fonte

Leggi altre domande sui tag