Entendiendo la lista de Microsoft de certificados no permitidos

Question

Entendiendo la lista de Microsoft de certificados no permitidos

#1 de Crypt32 (0 votos)

1

Microsoft publica sus certificados no confiables como disallowedcerts.stl Advertencia: descarga directa .

Está codificado por ASN.1 . Después de decodificarlo, hay una lista de secuencias así:

SEQUENCE {
                    OCTETSTRING dfbdd72f99c3b64a797e5ac96d59be56
                 }
SEQUENCE {
                    OCTETSTRING c668154be95e16adbc321abc316e384a
                 }

¿Cómo se relaciona esto con los certificados revocados? Mi primera suposición fue el número de serie u otros identificadores de un certificado, pero ese no parece ser el caso.

¿Alguna idea de esto?

certificates windows linux certificate-revocation x.509

pregunta maax 08.11.2018 - 18:20

fuente

1 respuesta

Lea otras preguntas en las etiquetas certificates windows linux certificate-revocation x.509

Estrategia de URL para restablecer contraseña Entendiendo XSS

score 0 · Accepted Answer

¿Cómo se relaciona esto con los certificados revocados?

estos son hashes MD5 (huellas digitales) de certificados que no son de confianza explícita.

ni crt.sh ni censys.io pudieron encontrarlos

y hay dos razones:

(principal) nunca se agregaron a los registros de CT, porque se revocaron mucho antes de que el CAB Forum adoptara CT.
Los registros de CT utilizan hash SHA-1 o SHA-256 y no almacenan hashes MD5 calculados. Es posible que deba recorrer todo el árbol de registro de CT y calcular el MD5 para cada certificado y determinar si coincide con el valor en CTL.

¿Tiene alguna información sobre la entrada de la función hash para obtener estos valores?

certificado binario en bruto.