沙一对根证书没有影响

Question

我在服务器上进行了扫描，数字证书的认证结果如下:证书1(根)签名算法: Sha256withRSA

证书2(信任链)签名算法: SHA256withRSA

证书3(信任链)签名算法: Sha1with RSA (弱但不影响根证书)。此证书在证书路径中显示为受信任的。

网上有大量的文献表明，SHA1应该被替换为SHA 2，以防止由于其较弱的算法而造成的暴力和MITM攻击。

有人能帮助我理解如果根证书是SHA2而信任链证书是SHA1的风险吗？客户端可以使用信任链证书而不是根证书吗？

Answer 1

根证书中使用的签名算法不用于针对根证书建立信任，因为根证书的副本是通过在浏览器中安装根证书的副本而信任的，或者包含在浏览器中作为安装的一部分，或者是用户稍后添加到他们的证书存储区。

对于信任链的其余部分，包括中间证书和结束证书，根证书通过加密方式使用其私钥对中间证书的签名进行签名，从而在中间证书中断言授权和编码数据。同样，中间证书通过加密方式签署结束证书的签名来断言证书中的授权和编码数据。可以有多个级别的中级证书。

如果一个中间证书或终端证书具有弱签名，那么攻击者就有可能生成两个具有相同签名的证书，它们具有不同的编码信息(例如，looks.com和you-bank.com)。然后，攻击者可以要求证书颁发机构对其中一个证书进行签名(looks. can )，然后将签名复制到另一个证书(you-bank.com)。

SHA1的问题在于，它存在缺陷，使得攻击者有足够的资源查找此类冲突是可行的。

在您的示例中，如果中间证书3具有SHA1签名，那么它就容易受到此攻击。如果扫描器没有将这个链标记为不可信的，那么它应该有。