web-dev-qa-db-ja.com

SHA1ルート認証局

私の理解では、SHA1はほとんど廃止されていると考えられています。

それでも、Windows 10コンピューターで信頼されたルート証明機関を開いたところ、ほとんどの信頼されたルート証明機関がSHA1証明書を使用しており、2030年代に有効期限が切れます。

これには、Verisign、thawte、GeoTrust、DigiCertなどのルートCAが含まれます。

私の理解では、CAによって発行された証明書は、ルートCAと同じハッシュアルゴリズムとビットを自動的に持つことになります。つまり、これは最終的に、コンピューターが現在廃止されたハッシュと見なされるものを盲目的に信頼するように設定されていることを意味しますか?

これらのCAによって発行された証明書がまだ使用されているかどうかは完全に異なるものであることを理解していますが、そもそもなぜそれら(CAと最終的には発行された証明書)を盲目的に信頼するのですか?

編集

実際、一部のルートCAはまだMD5を使用しています...

3
cogumel0

私の理解では、CAによって発行された証明書には、ルートCAと同じハッシュアルゴリズムとビットが自動的に付与されます。

これは誤りです。 CA証明書は、独自のものとは異なる署名アルゴリズムを使用して証明書を発行できます。

ルート証明書は、署名ではなくブラウザのルート証明書ストアに存在するため、信頼されています。ルートの署名は、ブラウザーのルートストアに含めるためのルート証明書の初期検証中に証明書について話すための便利な方法を除いて、何にも使用されません。何年もの間ルートストアに含まれていた弱い署名のルート証明書は、CA、ブラウザ開発者、および一般の人々が何かが間違っていることに気付く時間が長いため、最近含まれたばかりの証明書よりも信頼できます。ブラウザに同梱されているルート証明書。

2
Lie Ryan