为什么CA根证书是所有SHA-1签名的(因为SHA-1被废弃了)？

Question

我知道SSL证书不能再使用SHA-1进行签名了.然而，所有CA根证书都是SHA-1签名的(主要是)。这是否意味着“您奶奶SSL商店”不再受信任的算法对于世界上最高级的安全证书来说是好的？

我是不是遗漏了什么？(关键用法？钥匙大小？)

Answer 1

根CA证书的签名根本不重要，因为不需要对它们进行验证。他们都是自我签名的。

如果您信任根CA证书，则无需验证其签名。如果你不相信它，它的签名对你来说是毫无价值的。

编辑:下面有一些非常相关的评论。我不喜欢抄袭或改写他们，而不是他们的作者，而是为他们取功劳。不过，我欢迎大家对这个问题作出解释。

Answer 2

到头来，根证书是自签名的.除了它本身之外，它从来不由其他实体签署。根证书通过带外进程获得信任，比如将其提交到受信任发布者的浏览器列表中，或者让微软接受它以插入Windows可信发布者的默认列表中。

这些证书(以及自我签名的公司)(据称，希望如此)通过其他方式进行彻底审查，而不仅仅是他们的签名。

Answer 3

唯一重要的情况是，如果根由SHA-1签名，则可以由SHA-1撤销。也就是说，能够攻击SHA-1的人可以为根构建一个撤销。我绝对相信浏览器不知道如何持久化，所以破坏者只完成了放弃SSL连接。多差劲啊。