Задать вопрос
@thekrevedko
google

SHA-1 в сертификате корневого ЦС, критично?

Добрый день!

1. В связи с массовым уходом от алгоритма шифрования sha-1 в ssl-сертификатах, важен ли алгоритм шифрования сертификата корневого центра сертификации?

В моем случае: конечный ssl-сертификат зашифрован sha256, сертификат промежуточного ЦС - sha256, корневого - sha1.

2. Насколько я понял из форумов, браузеры не проводят проверку алгоритма шифрования сертификата корневого ЦС, лишь проверяют его в списке доверенных, всё верно?
  • Вопрос задан
  • 227 просмотров
Комментировать
Подписаться 1 Оценить Комментировать
Решения вопроса 1
nmk2002
@nmk2002
работаю в ИБ
Алгоритм подписи корневого неважен, так как ОС и браузеры не производят проверку подписи корневых сертификатов. Вместо этого они сверяют сертификат с тем, что уже есть у них в хранилище.
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ответы на вопрос 1
CityCat4
@CityCat4 Куратор тега Цифровые сертификаты
//COPY01 EXEC PGM=IEBGENER
Неверно. Проводят. Хром уже начинает анонить. Иметь sha1 в корневом CA сейчас уже нежелательно.
Ответ написан
2 комментария
2 комментария
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
IT-маркетолог / Marketing Product Manager A-Parser
A-Parser
от 70 000 до 150 000 ₽
Маркетинговый аналитик (web и мобильные приложения)
TopAssistant Лимассол
от 4 000 €
Контекстолог / Специалист по контекстной рекламе
Wanted. Москва
До 300 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Сайт по продаже сертификатов по макетам figma
26 нояб. 2024, в 20:38
120000 руб./за проект
Сделать фичеринг для рустора
26 нояб. 2024, в 20:08
1000 руб./за проект
PHP разработчик, знающий OpenCart, для технической seo-оптимизации
26 нояб. 2024, в 19:16
10000 руб./за проект
Ещё заказы