131*_*131 69 ssl ssl-certificate certificate-authority
我知道不能再使用 SHA-1 对 SSL 证书进行签名。然而,所有 CA 根证书都是 SHA-1 签名的(大部分)。这是否意味着不再受“你奶奶 SSL 商店”信任的相同算法适用于世界上最顶级的安全证书?
我错过了什么吗?(密钥用法?密钥大小?)
use*_*709 109
根 CA 证书的签名根本无关紧要,因为不需要验证它们。它们都是自签名的。
如果您信任根 CA 证书,则无需验证其签名。如果你不信任它,它的签名对你来说毫无价值。
编辑:下面有一些非常相关的评论。我不喜欢复制或改写它们并为它们而不是它们的作者获得荣誉。但我欢迎人们为这个答案添加解释。
Mar*_*son 46
归根结底,根证书是自签名的。除了自己之外,它永远不会由其他实体签署。根证书通过带外过程获得信任,例如将其提交到受信任发布者的浏览器列表,或使其被 Microsoft 接受以插入到 Windows 受信任发布者的默认列表中。
这些证书(以及对它们进行自签名的公司)(据称,希望)通过其他方式进行彻底审查,而不仅仅是他们的签名。
唯一重要的情况是,如果根由 SHA-1 签名,则它可以由 SHA-1 撤销。也就是说,可以攻击 SHA-1 的人可以为根构造一个撤销。而且我绝对确定浏览器不知道如何保留它,因此破坏者所做的只是断开 SSL 连接。多么蹩脚。