SHA 1 con RSA per il certificato SSL

0

Ciao usando SHA 1 con crittografia RSA per il certificato SSL è sicuro? Come so, sha 1 non è sicuro, ma se usiamo RSA con sha1, sarà comunque un problema? Si prega di suggerire se esistono problemi di sicurezza.

    
posta Veeru 11.10.2018 - 11:19
fonte

1 risposta

1

Non esiste "SHA1 con crittografia RSA" per i certificati utilizzati in SSL. Nel contesto dei certificati il proprietario del certificato ha una coppia di chiavi (RSA, ECC ...) e qui la parte della chiave pubblica è inclusa nel certificato, SHA1 (o altri algoritmi di hash) sono usati come hash crittografico all'interno della firma e la chiave privata (RSA, ECC ..) del certificato emittente viene utilizzata anche in questa firma (per la firma, non per la crittografia).

SHA1 non è più considerato sicuro per l'uso nelle firme dei certificati - usa invece SHA2 (cioè SHA256, SHA384 ... ecc.)

    
risposta data 11.10.2018 - 12:00
fonte

Leggi altre domande sui tag