¿El certificado del servidor controla las suites de cifrado disponibles para asegurar las comunicaciones?

3

Si una CA firma un certificado con un algoritmo hash de firma SHA1, ¿eso significa que un cliente no podrá comunicarse con el servidor si TLS 1.0 e inferior están deshabilitados?

Creo que lo que estoy preguntando es si la identificación del servidor y el cifrado de las comunicaciones está limitado por el certificado del servidor.

Avíseme si necesita detalles adicionales para ayudar a aclarar mi pregunta.

    
pregunta ts_BSS 02.09.2015 - 21:02
fuente

1 respuesta

4

No, no hay ninguna restricción proveniente de la versión del protocolo TLS con respecto a la función hash utilizada por una CA en su algoritmo de firma.

En TLS 1.2, el cliente puede anunciar los algoritmos de firma y las funciones hash que admite; esto se hace en la extensión signature_algorithms , que es opcional. Un cliente determinado puede enviar perfectamente una extensión que indique que SHA-1 es compatible como parte de las firmas RSA / DSA / ECDSA. En realidad, si el cliente no envía la extensión, se supone que el servidor asume que el cliente es compatible con SHA-1.

En las versiones SSL / TLS anteriores a TLS 1.2 (por lo tanto, hasta e incluyendo TLS 1.1), no existe dicha extensión: el cliente no indica qué funciones hash admite.

En la práctica, un servidor usualmente tiene solo un certificado a su disposición, y lo enviará, independientemente de cómo haya firmado el certificado su CA: el cliente aceptará el certificado o no, pero el servidor no tiene Cualquier cosa mejor para enviar de todos modos.

Google y Microsoft parecen querer librar una guerra en SHA-1 (de hecho, Google lo inició, y Microsoft debe seguirlo para que no parezca irresponsable), pero esto no está relacionado con la versión del protocolo TLS.

    
respondido por el Tom Leek 03.09.2015 - 04:05
fuente

Lea otras preguntas en las etiquetas