Tại sao chứng chỉ gốc CA tất cả SHA-1 được ký (vì SHA-1 không được chấp nhận)?

Tôi hiểu rằng các chứng chỉ SSL không thể được ký bằng SHA-1 nữa. Tuy nhiên, tất cả các chứng chỉ gốc CA đều được ký SHA-1 (hầu hết). Điều đó có nghĩa là cùng một thuật toán không còn được tin cậy cho "cửa hàng SSL của bà bạn" có tốt cho chứng chỉ bảo mật hàng đầu của thế giới không?

Tui bỏ lỡ điều gì vậy? (sử dụng khóa? kích thước khóa?)

Chữ ký của chứng chỉ CA gốc hoàn toàn không quan trọng, vì không cần phải xác minh chúng. Họ đều tự ký.

Nếu bạn tin tưởng chứng chỉ CA gốc, không cần xác minh chữ ký của nó. Nếu bạn không tin tưởng nó, chữ ký của nó là vô giá trị đối với bạn.

Chỉnh sửa: có một số ý kiến ​​rất liên quan dưới đây. Tôi không cảm thấy thoải mái khi sao chép hoặc đọc lại chúng và lấy tín dụng cho chúng thay vì tác giả của chúng. Nhưng tôi hoan nghênh mọi người thêm lời giải thích cho câu trả lời này.

Vào cuối ngày, một chứng chỉ gốc là tự ký. Nó không bao giờ được ký bởi một thực thể khác ngoại trừ chính nó. Chứng chỉ gốc nhận được sự tin tưởng của mình thông qua các quy trình ngoài băng như gửi nó vào danh sách trình duyệt của các nhà xuất bản đáng tin cậy hoặc được Microsoft chấp nhận để đưa vào danh sách mặc định của các nhà xuất bản đáng tin cậy của Windows.

Các chứng chỉ này (và các công ty tự ký chúng) (được cho là hy vọng) được xem xét kỹ lưỡng thông qua các phương tiện khác chứ không chỉ là chữ ký của họ.

Trường hợp duy nhất trong trường hợp này là, nếu root được ký bởi SHA-1 thì nó có thể bị thu hồi bởi SHA-1. Đó là, ai đó có thể tấn công SHA-1 có thể tạo ra sự thu hồi cho gốc. Và tôi hoàn toàn chắc chắn rằng trình duyệt không biết cách duy trì điều đó để kẻ phá hoại đã hoàn thành không khác gì việc hủy kết nối SSL. Thật khập khiễng.

Như một lưu ý về điều này, MỘT SỐ CA đã cập nhật chứng chỉ gốc và chứng chỉ trung gian của họ lên SHA256.

Tôi biết rằng năm ngoái GlobalSign đã cập nhật chứng chỉ của họ vì chúng tôi đang cập nhật chứng chỉ ký mã, vì vậy tôi cũng phải thêm chuỗi mới của họ vào đó.

Bạn có thể kiểm tra những chứng chỉ cụ thể nào đã được cập nhật và những chứng chỉ nào họ đã cập nhật nhưng cũng để lại chứng chỉ SHA1 cũ cho đây => 1

Mong rằng sẽ giúp.

Đối với CA gốc, bạn cung cấp cho bạn niềm tin vào khóa chung của CA - được ghi trong CRT - bất kể chữ ký tự của nó.

Mô tả CA sử dụng định dạng tệp .CRT thay vì khóa công khai thô .PEM cho phép gói thêm chi tiết trong đó - ví dụ: tên CA - (một lần nữa, chữ ký là vô giá trị)

Có những thời đại rất cũ, chủ yếu là từ năm 2006 trở về trước đã được tin cậy chứng chỉ gốc SHA1 được ghim mà trình duyệt chấp nhận, nhưng không có bất kỳ chứng chỉ mới nào. Bạn có nhớ khi Firefox và Chrome được tạo phiên bản bằng các chữ số đơn không?

Chứng chỉ không thành công nếu CA gốc sử dụng chứng chỉ SHA1 với Not Before được đặt thành thứ gì đó sau năm 2014. Hạn chế ngày thực tế phụ thuộc vào trình duyệt hoặc ứng dụng khác. WebCA cabforum đã làm rõ điều này vài năm trước. Tự kiểm tra điều này bằng cách:

1. Tạo cơ sở hạ tầng Chứng chỉ gốc riêng được ký với SHA1, gọi nó là rootSHA1
2. Có rootSHA1 tạo CA "phát hành" hoặc CA "trung gian" phát hành chứng chỉ với chứng chỉ được nối đến gốc. Gọi nó là trung gianSHA256.
3. Có CA phát hành trung gianSHA256 tạo chứng chỉ được ký với hàm băm sha256 hoặc lớn hơn. Gọi nó là webServerSHA256.
4. Cài đặt webServerSHA256 vào webServerSHA56.mydomain.com.
5. Cài đặt chứng chỉ rootSHA1, trung gianSHA256 và webServerSHA256 vào các vị trí thích hợp trong Google Chrome. Cài đặt root vào Cơ quan chứng nhận gốc đáng tin cậy và các cơ quan khác với chuỗi chứng chỉ.
6. Điều hướng Google Chrome đến https://webServerSHA256.mydomain.com/ và xác minh không có ổ khóa màu xanh lá cây cho webServerSHA256. Kiểm tra thất bại.