Si una CA firma un certificado con un algoritmo hash de firma SHA1, ¿eso significa que un cliente no podrá comunicarse con el servidor si TLS 1.0 e inferior están deshabilitados?
Creo que lo que estoy preguntando es si la identificación del servidor y el cifrado de las comunicaciones está limitado por el certificado del servidor.
Avíseme si necesita detalles adicionales para ayudar a aclarar mi pregunta.
No, no hay ninguna restricción proveniente de la versión del protocolo TLS con respecto a la función hash utilizada por una CA en su algoritmo de firma.
En TLS 1.2, el cliente puede anunciar los algoritmos de firma y las funciones hash que admite; esto se hace en la extensión signature_algorithms , que es opcional. Un cliente determinado puede enviar perfectamente una extensión que indique que SHA-1 es compatible como parte de las firmas RSA / DSA / ECDSA. En realidad, si el cliente no envía la extensión, se supone que el servidor asume que el cliente es compatible con SHA-1.
En las versiones SSL / TLS anteriores a TLS 1.2 (por lo tanto, hasta e incluyendo TLS 1.1), no existe dicha extensión: el cliente no indica qué funciones hash admite.
En la práctica, un servidor usualmente tiene solo un certificado a su disposición, y lo enviará, independientemente de cómo haya firmado el certificado su CA: el cliente aceptará el certificado o no, pero el servidor no tiene Cualquier cosa mejor para enviar de todos modos.
Google y Microsoft parecen querer librar una guerra en SHA-1 (de hecho, Google lo inició, y Microsoft debe seguirlo para que no parezca irresponsable), pero esto no está relacionado con la versión del protocolo TLS.
Lea otras preguntas en las etiquetas encryption tls