Задать вопрос
@thekrevedko
google

SHA-1 в сертификате корневого ЦС, критично?

Добрый день!

1. В связи с массовым уходом от алгоритма шифрования sha-1 в ssl-сертификатах, важен ли алгоритм шифрования сертификата корневого центра сертификации?

В моем случае: конечный ssl-сертификат зашифрован sha256, сертификат промежуточного ЦС - sha256, корневого - sha1.

2. Насколько я понял из форумов, браузеры не проводят проверку алгоритма шифрования сертификата корневого ЦС, лишь проверяют его в списке доверенных, всё верно?
  • Вопрос задан
  • 208 просмотров
Комментировать
Подписаться 1 Оценить Комментировать
Решения вопроса 1
nmk2002
@nmk2002
работаю в ИБ
Алгоритм подписи корневого неважен, так как ОС и браузеры не производят проверку подписи корневых сертификатов. Вместо этого они сверяют сертификат с тем, что уже есть у них в хранилище.
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ответы на вопрос 1
CityCat4
@CityCat4 Куратор тега Цифровые сертификаты
Внимание! Изменился адрес почты!
Неверно. Проводят. Хром уже начинает анонить. Иметь sha1 в корневом CA сейчас уже нежелательно.
Ответ написан
2 комментария
2 комментария
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Специалист по контекстной рекламе, SEO
Rails Ларнака
от 50 000 ₽
Разработчик мобильных приложений/Android Developer - webview
MST
от 1 000 $
Маркетолог
Fancy state Москва
от 60 000 до 80 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Консультация по работе с TON space и wallet в Telegram
03 мая 2024, в 16:26
3000 руб./за проект
Всплывающая форма на Java Script
03 мая 2024, в 16:09
1200 руб./за проект
Написать 2 чек листа
03 мая 2024, в 16:06
3000 руб./за проект
Ещё заказы