web-dev-qa-db-ja.com

SHA1非推奨は、OS /ブラウザトラストストアのSHA1ルートにどのように影響しますか。

2017年1月以降、SHA1非推奨ポリシーがCAの発行するSHA2エンドエンティティ証明書と中間体に適用されることを理解していますが、このポリシーはOS /ブラウザトラストストアの実際のルート証明書にどのように影響しますか? SHA1はSHA2ルーツを支持してフラッシュアウトされますか?現在、多くのCAがSHA2をルートに上げていますが、MSと他のCAがSHA1を特定の期間トラストストアに保持することを計画しているのではないかと考えています。

5
user53029

(編集2014-11-25:段階的に廃止するためにフラッシュアウトされました。)
短い回答:私が言えることから、彼らは優雅に廃止され、フラッシュされませんout。 (少なくともMicrosoftによって。)古いSHA1ルート証明書は定期的に期限切れになり、Microsoftは受け付けなくなります[〜#〜] new [〜#〜] SHA1-rootsは2016年に開始されます。古いものは、ルートCAプログラムに受け入れられたときにガイドラインに準拠していたので、私はそうだと思います。 -私が調べた他の3つの組織では、SHA1ルーツに制限はありませんでした。

Microsoft
2015年末以降、MicrosoftはルートCAにSHA1を受け入れなくなります。
http://social.technet.Microsoft.com/wiki/contents/articles/1760.windows-root-certificate-program-technical-requirements-version-2-0。 aspx

ダイジェストアルゴリズム
SHA1(2016年1月1日まで)
SHA2(SHA256、SHA384、SHA512)

彼らはしばらく前にMD5で同じことをしました。
http://technet.Microsoft.com/en-us/library/cc751157.aspx

ハッシュアルゴリズムは少なくともSHA1でなければなりません。 MD2、MD4、またはMD5ハッシュは受け入れられません。

CABForum
CABForumは2010年以降、ルートでのMD5を許可していません。しかし、SHA-1は(現時点では)ルートCAで引き続き許可されています。 (そのため、ダイジェストアルゴリズムのルートCA自己署名を義務付けるセキュリティ上の理由はありませんが、これは実際には以前に義務付けられていることを示しています。)
https://cabforum.org/wp-content/uploads/BRv1.2.3.pdf

証明書は、アルゴリズムタイプとキーサイズに関する次の要件を満たしている必要があります。
ダイジェストアルゴリズム:2010年12月31日以前に有効期間:MD5(非推奨)、SHA-1、SHA-256、SHA-384またはSHA-512
ダイジェストアルゴリズム:2010年12月31日より後の有効期間SHA-1 *、SHA-256、SHA-384またはSHA-512

アップル
SHA1に対するルールが見つかりませんでした。
アップルは、ルートCAの要件でSHA2について言及していません。代わりに、申請書にSHA1フィンガープリントが必要です。
https://www.Apple.com/certificateauthority/ca_program.html ただし、ストアにはすでにSHA-256証明書があるため、これは正式なもののようです申請書の詳細のみ。
ヨセミテに含まれるルートCA証明書をここで参照してください: http://support.Apple.com/en-us/HT202858

Mozilla
SHA1に対するルールが見つかりませんでした。
Mozillaでは、申し込みフォームにSHA1フィンガープリントが必要です。 https://wiki.mozilla.org/CA:How_to_apply
そして、Appleのように:しかし、ストア内にはすでにSHA-256証明書があるので、これは申請フォームの正式な詳細のみのようです。
Mozillaに含まれるルートCA証明書をここで参照してください: https://www.mozilla.org/en-US/about/governance/policies/security-group/certs/included/

4
StackzOfZtuff