質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
セキュリティー

このタグは、コンピューターシステムの安全性やデータの機密性に関連したトピックの為に使われます。

Q&A

解決済

2回答

10834閲覧

ルート証明書の署名アルゴリズムはSHA-1でも問題ないのでしょうか?

evans

総合スコア48

セキュリティー

このタグは、コンピューターシステムの安全性やデータの機密性に関連したトピックの為に使われます。

5グッド

8クリップ

投稿2017/09/06 10:59

ルート証明書の署名アルゴリズムはSHA-1でも問題ないのでしょうか?

たとえばシマンテックのサイトで使われているサーバ証明書を確認すると、ルート証明書は「VeriSign Class 3 Primary CA - G5」とでますが、
その署名アルゴリズムを確認するとsha1RSAとあります。
中間CAとサーバ証明書はsha256RSAなのに、ルート証明書はsha1RSAで問題ないのでしょうか?
理由をご教示・ご解説いただけると幸いです。

キャプチャ画像

ockeghem, YsMana, rkojima, SVC34👍を押しています

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答2

0

ベストアンサー

サーバー証明書等のハッシュ値は、証明書の真正性を確認するために必要なもので、それゆえに危殆化したハッシュアルゴリズムを使うことは危険です。しかし、ルート証明書は、何かを基準に真正性を確認するものではなく、ブラウザ等にインストールされているものを信頼するモデルであるため、ハッシュ値は実際には使っていません。このため、SHA-1でも現実的な問題はありません。ssllabsのテストでは、Weak or insecure signature, but no impact on root certificate と表示されますが、上記のような理由からです。

投稿2017/09/06 11:40

ockeghem

総合スコア11701

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

evans

2017/09/06 12:23

ご回答いただきましてありがとうございました。
guest

0

簡潔に言えば、ルート証明書自体になされた署名は、実質的な意味を持たないからです。

というのも、ふつうの証明書であれば上位の証明書で署名してありますが、「ルート」である以上ルート証明書に上位の証明書はなく、代わりにその証明書自身で署名してあるのです。

いわゆる「オレオレ証明書」も自己署名であることが多いのですが、それがルート証明書となるかは、ルート証明書としてブラウザに認識されているかどうか、それだけです。

攻撃する側にしても、証明書を組み込む手段があれば、自分で勝手な認証局のルート証明書を入れてしまうこともできるので、既存のルート証明書を入れ替えない形であっても大きな問題となります。わざわざ既存のルート証明書を偽造するまでもないのです。

投稿2017/09/06 11:42

編集2017/09/06 12:02
maisumakun

総合スコア145121

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

evans

2017/09/06 12:22

ご回答いただきましてありがとうございました。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問