Ejecuté una exploración en un servidor y los resultados de la autenticación para el certificado digital fueron los siguientes: Algoritmo de firma del certificado 1 (raíz): Sha256withRSA
Algoritmo de firma del Certificado 2 (cadena de confianza): SHA256withRSA
Algoritmo de firma del Certificado 3 (cadena de confianza): Sha1with RSA (débil pero sin impacto en el certificado raíz). Este certificado se muestra en la ruta del certificado como de confianza.
Hay mucha literatura en línea acerca de que SHA1 debe reemplazarse a SHA 2 para evitar la fuerza bruta y los ataques MITM debido a su algoritmo más débil.
¿Podría alguien ayudarme a comprender el riesgo si el certificado raíz es un SHA2 mientras que el certificado de la cadena de confianza es un SHA1? ¿Puede un cliente usar la cadena de certificado de confianza en lugar del certificado raíz?