Autoridades de certificado raíz SHA1 [duplicado]

4

Entiendo que SHA1 está bastante obsoleto.

Sin embargo, acabo de abrir las Autoridades de certificación de raíz de confianza en mi computadora con Windows 10 y veo que la mayoría de las Autoridades de certificación de raíz de confianza utilizan los certificados SHA1, la mayoría de los cuales expiran hasta bien entrados los 2030.

Esto incluye CAs raíz de Verisign, thawte, GeoTrust, DigiCert ... etc.

Mi entendimiento también es que cualquier certificado emitido por una CA tendrá automáticamente el mismo algoritmo hash y los mismos bits que la CA raíz, por lo que esto no significa que nuestras computadoras confíen ciegamente en algo que usa un hash obsoleto. ?

Entiendo que si los certificados emitidos por estas CA aún están en uso o no es algo completamente diferente, pero ¿por qué simplemente confiamos ciegamente en ellos (las CA y, en última instancia, en sus certificados) para comenzar?

Editar

De hecho, algunas CA raíz siguen utilizando MD5 ...

    
pregunta cogumel0 13.03.2017 - 22:50
fuente

2 respuestas

2
  

También entiendo que cualquier certificado emitido por una CA tendrá automáticamente el mismo algoritmo hash y los mismos bits que la CA raíz

Esto es incorrecto. Un certificado de CA puede emitir certificados con un algoritmo de firma diferente al propio.

Un certificado raíz es de confianza debido a su presencia en el almacén de certificados raíz del navegador, en lugar de por su firma. La firma de la raíz no se usa para nada, excepto tal vez como una forma conveniente de hablar sobre el certificado durante la validación inicial del certificado raíz para su inclusión en el almacén raíz del navegador. Los certificados raíz con firma débil que se han incluido en la tienda raíz durante años son más confiables que los que se acaban de incluir recientemente, ya que hay más tiempo para que la CA, el desarrollador del navegador y el público se den cuenta si algo está mal con el certificado raíz enviado en el navegador.

    
respondido por el Lie Ryan 14.03.2017 - 02:32
fuente
-2

Los certificados raíz se verifican por el nombre de la autoridad emisora (Symantec, Entrust, etc.), no por sus firmas.

    
respondido por el ObiWanKenobi 14.03.2017 - 04:07
fuente

Lea otras preguntas en las etiquetas