¿Se puede usar el certificado SHA1 para el cifrado SHA256?

0

Tengo dos controladores de dominio de Windows 2008 R2 configurados con TLS 1.2. Ambos certificados son SHA1-RSA. Capturé el tráfico de red entre dos DC mientras ejecutaba LDAPS (LDP.EXE). Parece que se acordó TLS 1.2 pero el cifrado fue utilizado TLSCipherSuite: TLS_RSA_WITH_AES_128_CBC_SHA256 {0x00, 0x3C}

Mirándolo, ¿va a usar el certificado SHA1 para firmar el hash SHA256? ¿Eso funcionará? ¿Por qué no recogió el cifrado SHA1?

    
pregunta Silver 26.11.2015 - 04:51
fuente

1 respuesta

4

Eso está bien. Usó SHA256 porque es más fuerte que SHA1. La firma en el certificado solo se utiliza durante la validación del certificado y no tiene ningún efecto directo en el cifrado elegido.

Dicho esto, se está eliminando el SHA1 como este publicación de blog de Google Chrome explica.

    
respondido por el Neil Smithline 26.11.2015 - 05:28
fuente

Lea otras preguntas en las etiquetas