Desaprobación de SHA-1 e impacto en los certificados autofirmados

1

¿Cuáles serán los impactos de la desaprobación de SHA-1 en los certificados autofirmados internos / de intranet?

¿Este impacto / detendrá el servicio HTTPS interno / intranet como las interfaces web?

    
pregunta user121833 19.08.2016 - 03:51
fuente

2 respuestas

1

Como organización, normalmente tiene control sobre las políticas implementadas en su infraestructura, esto incluye las políticas que rigen el comportamiento del software del cliente con respecto al manejo de certificados.

Supongo que discute la relación clásica entre el navegador y el servicio web. Teniendo esto en cuenta, mira las declaraciones de los dos jugadores principales sobre este asunto:

enlace

enlace

Aun así, dependiendo del tipo / versión de sus clientes, la aplicación de políticas de omisión puede ser posible. No es que este sea un curso de acción recomendable.

    
respondido por el dotproi 20.08.2016 - 16:45
fuente
0

Ninguna. Los certificados autofirmados no son confiables por definición por una CA externa, por lo que la vulnerabilidad que le permite hacerse pasar por una CA no tiene sentido: el atacante podría poner cualquier CA falsa y sus clientes que ignoren a CA confiarían en ella ... utiliza su propia CA de confianza, por supuesto)

    
respondido por el Matija Nalis 19.08.2016 - 23:11
fuente

Lea otras preguntas en las etiquetas