Чому кореневі сертифікати CA всі підписані SHA-1 (оскільки SHA-1 застаріло)?

Я розумію, що сертифікати SSL більше не можна підписувати за допомогою SHA-1. Однак усі кореневі сертифікати CA (здебільшого) підписані SHA-1. Чи означає це той самий алгоритм, якому більше не довіряють "ти, бабуся, SSL магазин", це чудово для найвищого найкращого захищеного сертифіката світу?

Я щось пропускаю? (використання ключа? розмір ключа?)

Підпис кореневих сертифікатів CA взагалі не має значення, оскільки не потрібно їх перевіряти. Всі вони підписуються самостійно.

Якщо ви довіряєте кореневому сертифікату CA, не потрібно підтверджувати його підпис. Якщо ви не довіряєте цьому, його підпис для вас нічого не вартий.

Редагувати: нижче наведено кілька дуже релевантних коментарів. Мені не комфортно копіювати або перефразовувати їх та брати до них кредит замість їхніх авторів. Але я вітаю людей, щоб додати пояснення до цієї відповіді.

Наприкінці дня кореневий сертифікат підписується самостійно. Він ніколи не підписується іншим суб’єктом, крім себе. Кореневий сертифікат отримує свою довіру через позадіапазонні процеси, такі як подання його до списку браузерів довірених видавців або отримання його прийняттям Microsoft для внесення до списку довірених видавців Windows за замовчуванням.

Ці сертифікати (і компанії, які їх самостійно підписали) (нібито, сподіваємось) ретельно перевіряються іншими засобами, ніж лише їхніми підписами.

Єдиний випадок, коли це має значення, - якщо корінь підписаний SHA-1, він може бути відкликаний SHA-1. Тобто, хтось, хто може напасти на SHA-1, може побудувати анулювання для кореня. І я абсолютно впевнений, що браузер не знає, як зберегти це, тому вандал здійснив не більше ніж переривання SSL-з'єднань. Як кульгавий.

Як зауваження до цього, ДЕЯКІ ЦО вже оновили свої кореневі та проміжні сертифікати до SHA256.

Я знаю, що минулого року GlobalSign оновлював їхні сертифікати, коли ми оновлювали наші сертифікати для підписання коду, тому мені довелося також додати їх до нового ланцюжка.

Ви можете перевірити, які конкретні сертифікати оновлено та які оновлено, але також залишили спадковий сертифікат SHA1 тут => 1

Сподіваюся, що це допомагає.

Що стосується кореневого CA, ви надаєте довіру відкритому ключу CA-пакету, що входить до CRT, незалежно від його самопідпису.

Опис CA з використанням формату файлу .CRT замість неочищеного відкритого ключа .PEM дозволяє згрупувати в ньому більше деталей - наприклад, ім'я CA - (але знову ж таки, підпис не вартий)

Існують дуже старі, здебільшого 2006 або попередньої епохи, які вже довіряють закріпленим кореневим сертифікатам SHA1, які браузери приймають, але не нові сертифікати. Пам’ятаєте, коли Firefox та Chrome використовували однозначні цифри?

Сертифікати виходять з ладу, якщо кореневий CA використовує сертифікати SHA1 із значенням Not Before, встановленим на щось після 2014 року. Фактичні обмеження дати залежать від веб-переглядача чи іншої програми. Кабіфорум WebCA зробив це ясно кілька років тому. Перевірте це самостійно:

1. Створіть приватну кореневу інфраструктуру Центру сертифікатів, підписану SHA1, назвіть її rootSHA1
2. Запропонуйте rootSHA1 створити CA, що видає, або "проміжний", який видає сертифікати з сертифікатом, прив'язаним до кореня. Назвіть це проміжнимSHA256.
3. Запропонуйте проміжнийSHA256, що видає CA, генерувати сертифікати, підписані хешем sha256 або більше. Назвіть це webServerSHA256.
4. Встановіть webServerSHA256 в webServerSHA56.mydomain.com.
5. Встановіть сертифікати rootSHA1, проміжніSHA256 та webServerSHA256 у відповідні місця в Google Chrome. Встановіть корінь довірених авторів сертифікації Root та інших за допомогою ланцюжка сертифікатів.
6. Перейдіть у Google Chrome на https://webServerSHA256.mydomain.com/ і переконайтеся, що не існує зеленого замка для webServerSHA256. Тест не вдається.