¿Cuáles serán los impactos de la desaprobación de SHA-1 en los certificados autofirmados internos / de intranet?
¿Este impacto / detendrá el servicio HTTPS interno / intranet como las interfaces web?
¿Cuáles serán los impactos de la desaprobación de SHA-1 en los certificados autofirmados internos / de intranet?
¿Este impacto / detendrá el servicio HTTPS interno / intranet como las interfaces web?
Como organización, normalmente tiene control sobre las políticas implementadas en su infraestructura, esto incluye las políticas que rigen el comportamiento del software del cliente con respecto al manejo de certificados.
Supongo que discute la relación clásica entre el navegador y el servicio web. Teniendo esto en cuenta, mira las declaraciones de los dos jugadores principales sobre este asunto:
Aun así, dependiendo del tipo / versión de sus clientes, la aplicación de políticas de omisión puede ser posible. No es que este sea un curso de acción recomendable.
Ninguna. Los certificados autofirmados no son confiables por definición por una CA externa, por lo que la vulnerabilidad que le permite hacerse pasar por una CA no tiene sentido: el atacante podría poner cualquier CA falsa y sus clientes que ignoren a CA confiarían en ella ... utiliza su propia CA de confianza, por supuesto)
Lea otras preguntas en las etiquetas public-key-infrastructure intranet sha