La svalutazione di sha1 è un problema per i ** certificati ** client?

0

Per la mia applicazione Web, gli utenti si connettono a un server Web in HTTPS e devono avere un certificato client installato sul proprio computer / browser.

Comprendo che la deprecazione di sha1 è importante per i certificati server per impedire la potenziale decifratura dei messaggi.

C'è lo stesso problema per i certificati client ? È sicuro utilizzare certificati client firmati sha1?

    
posta JYL 05.09.2017 - 10:29
fonte

1 risposta

2

I understand that the sha1 deprecation is important for server certificates to prevent potential message decryption.

Il vero problema è che un algoritmo di firma debole consente la creazione di un nuovo certificato con una firma valida da parte di un'autorità di certificazione attendibile senza coinvolgere questa CA. E questo nuovo certificato può quindi essere utilizzato per impersonare un sito esistente, ad esempio durante un attacco uomo in mezzo.

La stessa rappresentazione è possibile con i certificati client. Anche se questo non porta a un attacco uomo nel mezzo, potrebbe portare al furto di identità e all'accesso non autorizzato nel caso in cui il certificato client venga utilizzato per autenticare l'utente.

    
risposta data 05.09.2017 - 11:43
fonte

Leggi altre domande sui tag