Certificat SSL: l'Algorithme de Signature montre “sha256rsa” mais empreinte montre l'algorithme “sha1”
J'ai un certificat de Signature montre l'Algorithme "sha256rsa" mais empreinte montre l'algorithme"sha1". Ce sera l'identification de mon certicat SHA1/SHA2?
Merci!
Je ne crois pas que c'est pertinent. Il n'y a pas sha2/sha256 confusion ici.
Il serait grand si vous avez fourni des informations un peu plus. Comment en êtes-vous de ceux des descriptions sur le cert? (l'algorithme de signature/d'empreinte peut signifier différentes choses) Qu'entendez-vous par "ce sera l'identification"? Est-il lié aux navigateurs autodérision sha1? Il peut être également utile si vous avez publié sur le certificat lui-même.
Il serait grand si vous avez fourni des informations un peu plus. Comment en êtes-vous de ceux des descriptions sur le cert? (l'algorithme de signature/d'empreinte peut signifier différentes choses) Qu'entendez-vous par "ce sera l'identification"? Est-il lié aux navigateurs autodérision sha1? Il peut être également utile si vous avez publié sur le certificat lui-même.
OriginalL'auteur rc reddy | 2016-05-05
Vous devez vous connecter pour publier un commentaire.
TL;TR: signature et l'empreinte sont des choses totalement différentes. Pour la force de l'empreinte numérique du certificat n'est pas pertinent, mais la signature est pertinent.
La signature d'un certificat est la chose que l'émetteur crée par la signature d'un certificat. Cette signature est utilisé par le protocole TLS pile (dans le navigateur) pour valider la chaîne de confiance. Il est important d'utiliser un algorithme fort ici afin que personne ne peut créer un faux certificat qui ressemble comme il a été signé par un émetteur de confiance (CA).
L'empreinte est juste un hachage sur le certificat. Elle est principalement destinée à l'homme de la réception, c'est à dire vérifier que le certificat est celui prévu. Il est généralement utilisé avec des certificats auto-signés, où le navigateur ne peut pas valider le certificat en lui-même, car il n'y a pas de confiance de l'émetteur et l'utilisateur doit vérifier le certificat manuellement à l'encontre de l'un prévu.
Un certificat n'a qu'une seule signature, car il ne dispose que d'un seul émetteur. Mais il vous arrive souvent de plusieurs pouces pour le certificat, c'est à dire avec un MD5, l'un avec l'algorithme SHA-1 et l'un avec l'algorithme SHA-256. C'est parce que le navigateur ne sait pas lequel vous avez obtenu pour une vérification manuelle et c'est pourquoi il vous propose ses versions les plus courantes.
L'identification est le certificat lui-même, c'est à dire ni la signature de ne pas l'empreinte. Mais si vous voulez dire "ce certificat a été signé avec ...." la partie que ce soit SHA-256, dans votre cas, puisque ce qui compte, c'est la signature, et pas d'empreinte.
OriginalL'auteur Steffen Ullrich