here から取得:
ルート証明書がSHA1を使用するかどうか心配する必要はありません。ルートの署名は使用されません(およびChromeはそれらについて警告しません)。
署名が使用されないのはなぜですか?ルート証明書も脆弱ではありませんか? SHA1を破ってルート証明書を偽造することで得られるものはありませんか?
ルート証明書は、(定義により)自己署名証明書です。
では、ルート証明書の署名をどのように確認しますか?ルート証明書はそれ自体が有効であるため、検証することはできません。
これはルート証明書の最も問題の多い部分でもあります。それらは個別に検証することができません。ブラウザにある場合は、信頼されています。
ブラウザにはすでにルート証明書のコピーが含まれています。したがって、署名で確認する必要はありません。 SHA-1を破ったとしても、ブラウザーに既に格納されているルート証明書を置き換えることはできません。
非ルートCA証明書の場合、ブラウザーは証明書ハッシュの署名を検証することによってのみ証明書を検証できます。署名付きハッシュが脆弱なアルゴリズムによって生成された場合、攻撃者は同じハッシュを使用して偽の証明書を作成できる可能性がありますが、鍵ペアは異なります。
ただし、ルート証明書の場合、これは問題である必要はありません。 (ハッシュだけでなく)信頼できる証明書全体が信頼できるルートストアにあるため、ハッシュだけでなく完全な証明書を比較することができます。そのため、使用されるハッシュ関数は無関係です。