Skip Ribbon Commands
Skip to main content

Ondrej Sevecek's Blog

:

Engineering and troubleshooting by Directory Master!
Ondrej Sevecek's Blog > Posts > Tak nám pomalu končí SHA-1, tentokrát už úplně
prosinec 11
Tak nám pomalu končí SHA-1, tentokrát už úplně

Podle následujících dvou referencí: http://blogs.technet.com/b/pki/archive/2013/11/12/sha1-deprecation-policy.aspx, http://social.technet.microsoft.com/wiki/contents/articles/1760.windows-root-certificate-program-technical-requirements-version-2-0.aspx se mění Microsoft požadavky na členské kořenové CA v MS root certificate program.

Jsou tam nějaké výrokové podivnosti a nejasnosti, takže zde je to mými slovy tak, jak jsem to pochopil:

  1. něco se začne dít už 1.ledna 2016, pro SSL až od 1.ledna 2017
  2. stávající root CA zůstávají na programu a tedy důvěryhodné, pokud si změní politiku (policy) vydávání Server Authentication a Code Signing certifikátů a budou je dobrovolně vydávat podepsané SHA2
  3. upozorňuju, že je jedno, jestli jejich vlastní root CA certifikát zůstane podepsán SHA1, nebo třeba MD5. Jedná se o jeden jediný certifikát, který tedy není z pravděpodobnostního hlediska příliš rizikový a nepodléhá aní choosen-prefix ani jiným pre-computation útokům. Rizikovost svého vlastního certifikátu si hlídají root CA samy a případně by ho z programu odhlásily
  4. nově přidávané root CA certifikáty už budou muset být SHA-2, aby je root program přijal

Pořád nevím následující - v článku se vyjadřují že "Windows will stop accepting SHA-1 SSL certificates". Tohle by mě zajímalo. Znamená to snad, že natvrdo přestanou (technicky) brát koncové certifikáty podepsané SHA-1 jako platné (píše se tam, že i certifikáty vydané před datem 2017)? To by ovšem znamenalo, že to bude natvrdo nakódováno buď přímo do CSP/CNG knihoven, nebo třeba do Schannel, nebo možná jen do IE apod. Z jedné věty se dokonce zdá, že tahle blokace bude platit i pro certifikáty podřízených autorit (subordinate CA).

Uvidíme. V každém případě by to znamenalo, že dokonce i vaše vlastní vnitřní CA budou muset přestat vydávat SHA1 koncové certifikáty a budou muset začít vydávat SHA-256 a silnější. Jakmile zjistím, doplním.

Jen pro doplnění, nějaké moje starší články na tato témata zde, tady, tu, a ještě i tady.

Comments

Re: Tak nám pomalu končí SHA-1, tentokrát už úplně

To by bylo nemilé, kdybychom museli znovu vydat certifikáty na 200 čipovek...
Borek on 15.12.2014 15:44

Re: Tak nám pomalu končí SHA-1, tentokrát už úplně

Napiš kdyžtak, co kde změnit, abychom už rovnou pro jistotu začali vydávat SHA256. dík
Borek on 15.12.2014 15:52

Re: Tak nám pomalu končí SHA-1, tentokrát už úplně

Niektore CA bezplatne revydaju povodny SHA1 za novy SHA256 s rovnakymi podmienkami (napr. casova planost).
Pri internej CA je to zrejme vec migracie, postupy su popisane na technete.
lupgo on 16.12.2014 23:57

Re: Tak nám pomalu končí SHA-1, tentokrát už úplně

Jo, třeba u RapidSSL si šlo zadara naklikat nový SHA2 certifikáty se stejnou platností.
Borek on 18.12.2014 14:54

Re: Tak nám pomalu končí SHA-1, tentokrát už úplně

Čau čau,
je něco novýho? A mohl bys prosím napsat, jak si změnit na CA vydávání SmartCard certifikátů na SHA256 a nic u toho neposrat?
dík
Borek on 18.1.2015 0:28

Re: Tak nám pomalu končí SHA-1, tentokrát už úplně

něco dalšího k ukončení SHA-1: https://www.sevecek.com/Lists/Posts/Post.aspx?ID=530
ondass on 9.11.2015 17:31

Add Comment

Sorry comments are disable due to the constant load of spam *


Omlouvám se, ale příval spamu nelze kontrolovat, takže mi prosím pošlete email, pokud máte nějaký dotaz, nebo připomínku.

Title


Pole Title nemusíte vyplňovat, doplní se to samo na stejnou hodnotu jako je nadpis článku.

Author *


Pole Author nesmí být stejné jako pole Title! Mám to tu jako ochranu proti spamu. Roboti to nevyplní dobře :-)

Body *


Email


Emailová adresa, pokud na ni chcete ode mě dostat odpověď. Nikdo jiný než já vaši emailovou adresu neuvidí.

Attachments