Ich habe ein Zertifikat, bei dem der Signaturalgorithmus "sha256rsa" anzeigt, aber der Fingerabdruckalgorithmus "sha1" zeigt. Wie lautet die Identifikation meines Prüflings SHA1/SHA2?SSL-Zertifikat: Signaturalgorithmus zeigt "sha256rsa", aber Fingerabdruckalgorithmus zeigt "sha1"
Danke!
TL; TR: Unterschrift und Fingerabdruck sind völlig unterschiedliche Dinge. Für die Stärke des Zertifikats ist der Fingerabdruck irrelevant, aber die Signatur ist relevant.
Die Signatur eines Zertifikats ist die Sache, die der Aussteller durch Signieren des Zertifikats erstellt. Diese Signatur wird vom TLS-Stack (innerhalb des Browsers) verwendet, um die Vertrauenskette zu validieren. Es ist wichtig, hier einen starken Algorithmus zu verwenden, damit niemand ein gefälschtes Zertifikat erstellen kann, das aussieht, als wäre es von einem vertrauenswürdigen Aussteller (CA) signiert worden.
Der Fingerabdruck ist nur ein Hash über das Zertifikat. Es ist hauptsächlich für den menschlichen Empfang vorgesehen, d. H. Es muss überprüft werden, ob das Zertifikat das beabsichtigte ist. Dies wird normalerweise bei selbstsignierten Zertifikaten verwendet, bei denen der Browser das Zertifikat nicht selbst validieren kann, da kein vertrauenswürdiger Aussteller vorhanden ist. Daher sollte der Benutzer das Zertifikat manuell mit dem erwarteten Zertifikat vergleichen.
Ein Zertifikat hat nur eine einzige Signatur, da es nur einen einzigen Aussteller hat. Häufig finden Sie jedoch mehrere Fingerabdrücke für das Zertifikat, d. H. Eines mit MD5, eines mit SHA-1 und eines mit SHA-256. Dies liegt daran, dass der Browser nicht weiß, welchen Sie für die manuelle Überprüfung erhalten haben, und deshalb bietet er Ihnen die gebräuchlichsten Versionen an.
Wie wird mein Zertifikat SHA1/SHA2 identifiziert?
Die Identifikation ist das Zertifikat selbst, d.h. weder die Unterschrift noch der Fingerabdruck. Aber wenn Sie meinen, dass "dieses Zertifikat wurde mit ... unterzeichnet", dann ist das in Ihrem Fall SHA-256, denn was zählt, ist die Unterschrift und nicht irgendein Fingerabdruck.
@PaulBastide Ich glaube nicht, dass das relevant ist. Es gibt hier keine Verwirrung. – viraptor
Es wäre toll, wenn Sie weitere Informationen zur Verfügung stellen würden. Wie bekommen Sie diese Beschreibungen über das Zertifikat? (Der Signaturalgorithmus/Fingerabdruck kann verschiedene Dinge bedeuten) Was meinen Sie mit "Was wird die Identifikation sein?" Ist es mit Browsern verwandt, die sha1 ablehnen? Es kann auch nützlich sein, wenn Sie das Zertifikat selbst gepostet haben. – viraptor