Entendiendo la lista de Microsoft de certificados no permitidos

1

Microsoft publica sus certificados no confiables como disallowedcerts.stl Advertencia: descarga directa .

Está codificado por ASN.1 . Después de decodificarlo, hay una lista de secuencias así:

SEQUENCE {
                    OCTETSTRING dfbdd72f99c3b64a797e5ac96d59be56
                 }
SEQUENCE {
                    OCTETSTRING c668154be95e16adbc321abc316e384a
                 }

¿Cómo se relaciona esto con los certificados revocados? Mi primera suposición fue el número de serie u otros identificadores de un certificado, pero ese no parece ser el caso.

¿Alguna idea de esto?

    
pregunta maax 08.11.2018 - 18:20
fuente

1 respuesta

0
  

¿Cómo se relaciona esto con los certificados revocados?

estos son hashes MD5 (huellas digitales) de certificados que no son de confianza explícita.

  

ni crt.sh ni censys.io pudieron encontrarlos

y hay dos razones:

  1. (principal) nunca se agregaron a los registros de CT, porque se revocaron mucho antes de que el CAB Forum adoptara CT.

  2. Los registros de CT utilizan hash SHA-1 o SHA-256 y no almacenan hashes MD5 calculados. Es posible que deba recorrer todo el árbol de registro de CT y calcular el MD5 para cada certificado y determinar si coincide con el valor en CTL.

  

¿Tiene alguna información sobre la entrada de la función hash para obtener estos valores?

certificado binario en bruto.

    
respondido por el Crypt32 09.11.2018 - 09:53
fuente

Lea otras preguntas en las etiquetas