Para mi aplicación web, los usuarios se conectan a un servidor web en HTTPS y necesitan tener un certificado de cliente instalado en su computadora / navegador.
Comprendo que la eliminación de sha1 es importante para que los certificados de servidor eviten el posible descifrado de mensajes.
¿Existe el mismo problema para los certificados de cliente ? ¿Es seguro utilizar certificados de cliente con firma sha1?
Comprendo que la eliminación de sha1 es importante para que los certificados de servidor eviten el posible descifrado de mensajes.
El problema real es que un algoritmo de firma débil permite la creación de un nuevo certificado con una firma válida por parte de una CA de confianza sin tener esta CA involucrada en esto. Y este nuevo certificado puede usarse para hacerse pasar por un sitio existente, por ejemplo, durante un ataque en el centro.
La misma suplantación es posible con los certificados de cliente. Si bien esto no lleva a un hombre en el ataque central, podría conducir al robo de identidad y el acceso no autorizado en caso de que el certificado del cliente se use para autenticar al usuario.
Lea otras preguntas en las etiquetas web-application tls certificates sha