CA kök sertifikalarının tümü neden tüm SHA-1 imzalı (SHA-1'in kullanımdan kaldırıldığından)?

SSL sertifikalarının artık SHA-1 kullanılarak imzalanamayacağını biliyorum. Ancak, tüm CA kök sertifikaları SHA-1 imzalıdır (çoğunlukla). Bu, artık "size büyükannem SSL mağazası" için güvenilmeyen aynı algoritmanın, dünyanın en üst düzey güvenlikli sertifikası için iyi olduğu anlamına mı geliyor?

Bir şey mi eksik? (anahtar kullanımı? anahtar boyutu?)

Kök CA sertifikalarının imzası önemli değil çünkü bunları doğrulamanız gerekmiyor. Hepsi kendinden imzalı.

Bir kök CA sertifikasına güveniyorsanız, imzasını doğrulamanıza gerek yoktur. Güvenmiyorsanız imzası sizin için değerlidir.

Düzenleme: Aşağıda çok alakalı bazı yorumlar var. Onları kopyalamak ya da yeniden düzenlemek ve yazarları yerine onlar için kredi almak konusunda kendimi rahat hissetmiyorum. Ancak insanlara bu cevaba açıklama eklemelerini rica ediyorum.

Günün sonunda bir kök sertifika kendinden imzalı. Asla başka bir varlık tarafından imzalanmadı. Kök sertifika, güvenilen yayıncıların tarayıcı listesine gönderilmesi veya varsayılan Windows güvenilir yayıncı listesine eklenmek üzere Microsoft tarafından kabul edilmesini sağlamak gibi bant dışı işlemler yoluyla güven alır.

Bu sertifikalar (ve kendilerini imzalayan şirketler) (iddiaya göre, umarım) imzalarından başka yollarla iyice incelenir.

Bunun önemli olduğu tek şey, kök SHA-1 tarafından imzalanmışsa, SHA-1 tarafından iptal edilebilir. Yani, SHA-1'e saldırabilecek biri kök için bir iptal yapabilir. Ve kesinlikle tarayıcının nasıl devam edeceğini bilmediğinden eminim, bu yüzden vandal SSL bağlantılarını bırakmaktan daha fazlasını başaramadı. Ne kadar ezik.

Buna bir not olarak, SOME CA'ları zaten kök ve ara sertifikalarını zaten SHA256'ya güncelliyorlar.

GlobalSign'ın geçtiğimiz yıl kod imzalama sertifikalarımızı güncellerken sertifikalarını güncellediğini biliyorum, bu yüzden yeni zincirlerini de bunlara eklemek zorunda kaldım.

Hangi belirli sertifikaların güncellendiğini ve hangilerinin güncellendiğini kontrol edebilir, ancak burada eski bir SHA1 sertifikası bırakmış olabilirsiniz => 1

Umarım yardımcı olur.

Kök CA için, kendi imzası ne olursa olsun, CRT'de bağlı CA'nın ortak anahtarına güvenirsiniz.

Ham bir genel anahtar yerine .CRT dosya biçimini kullanarak CA'yı açıklama .PEM, içinde daha fazla ayrıntı toplanmasına olanak tanır - örneğin, CA adı - (yine, imzaya değmez)

Orada dönemi çoğunlukla 2006 veya daha önceki, çok eski zaten sabitlenmiş Güvendiğim SHA1 kök tarayıcılar kabul sertifikaları, ancak herhangi yeni sertifikalar. Firefox ve Chrome'un tek basamak kullanarak ne zaman sürümlendirildiğini hatırlayın.

Kök CA, 2014'ten sonra ayarlanmamış olan SHA1 sertifikalarını kullanıyorsa sertifikalar başarısız olur. Gerçek tarih kısıtlamaları tarayıcıya veya diğer uygulamalara bağlıdır. WebCA cabforum bunu birkaç yıl önce açıkça belirtti. Bunu kendiniz test edin:

1. Bir SHA1 ile imzalanmış özel bir kök Sertifika Yetkilisi altyapısı oluşturun, rootSHA1 olarak adlandırın
2. RootSHA1'in köke zincirlenmiş bir sertifikayla sertifika veren "veren" bir CA veya "ara" CA oluşturmasını sağlayın. Ara SHHA256 deyin.
3. SHA256 veren CA'nın bir sha256 veya daha büyük karma ile imzalanmış bir sertifika oluşturmasını sağlayın. Bunu web sunucusuSHA256 olarak adlandırın.
4. WebServerSHA256'yı webServerSHA56.mydomain.com sitesine yükleyin.
5. RootSHA1'i, ortaSHA256'yı ve webServerSHA256 sertifikalarını Google Chrome'daki uygun konumlara yükleyin. Kök Güvenilir Kök Sertifika Yetkilileri ve diğerlerine bir sertifika zinciri ile yükleyin.
6. Google Chrome'a https://webServerSHA256.mydomain.com/ adresine gidin ve webServerSHA256 için yeşil bir asma kilit olmadığını doğrulayın. Test başarısız.