Per la mia applicazione Web, gli utenti si connettono a un server Web in HTTPS e devono avere un certificato client installato sul proprio computer / browser.
Comprendo che la deprecazione di sha1 è importante per i certificati server per impedire la potenziale decifratura dei messaggi.
C'è lo stesso problema per i certificati client ? È sicuro utilizzare certificati client firmati sha1?
I understand that the sha1 deprecation is important for server certificates to prevent potential message decryption.
Il vero problema è che un algoritmo di firma debole consente la creazione di un nuovo certificato con una firma valida da parte di un'autorità di certificazione attendibile senza coinvolgere questa CA. E questo nuovo certificato può quindi essere utilizzato per impersonare un sito esistente, ad esempio durante un attacco uomo in mezzo.
La stessa rappresentazione è possibile con i certificati client. Anche se questo non porta a un attacco uomo nel mezzo, potrebbe portare al furto di identità e all'accesso non autorizzato nel caso in cui il certificato client venga utilizzato per autenticare l'utente.
Leggi altre domande sui tag web-application tls certificates sha