Όνομα χρήστη
Δημιουργία λογαριασμού
Η ψηφοφορία SC53, η οποία αφορά την κατάργηση των υπογραφών SHA-1 OCSP, υιοθετήθηκε
.png?1644312350)
Το Φόρουμ CA / B, η ρυθμιστική αρχή της βιομηχανίας πιστοποιητικών SSL, ενέκρινε την ψηφοφορία SC53 με πλειοψηφία. Οι υπογραφές SHA-1 OCSP δεν υποστηρίζονται πλέον.
Το OCSP (Online Certificate Status Protocol) είναι ένα διαδικτυακό πρωτόκολλο που χρησιμοποιείται για τη λήψη της κατάστασης ανάκλησης ενός ψηφιακού πιστοποιητικού X.509.
Ο αλγόριθμος κατακερματισμού SHA-1 που χρησιμοποιείται για τις υπογραφές δεν είναι αρκετά ισχυρός.
Εδώ και καιρό απαγορεύεται η χρήση ιδιωτικών κλειδιών για την απευθείας υπογραφή αποκρίσεων OCSP μέσω SHA-1.
Ωστόσο, τα ιδιωτικά κλειδιά που αντιστοιχούν σε εξουσιοδοτημένους αποκρινόμενους OCSP εξακολουθούσαν να μπορούν να χρησιμοποιηθούν για την υπογραφή αποκρίσεων OCSP μέσω του αλγορίθμου SHA-1.
Τι προσφέρει η νέα ψηφοφορία SC53;
Η νέα ψηφοφορία SC53 συνεπάγεται τις παρακάτω αλλαγές στο έγγραφο "Βασικές απαιτήσεις":
- Προστίθεται η ενότητα 7.1.3.2.1, στην οποία αναφέρεται ότι η CA δεν μπορεί πλέον να υπογράφει αποκρίσεις OCSP μέσω του αλγορίθμου SHA-1.
- Το πεδίο "producedAt" για το στοιχείο "ResponseData" σε μια απόκριση OCSP ΠΡΕΠΕΙ να περιέχει μια ημερομηνία προγενέστερη της 2022-06-01 00:00:00 UTC.
Εγγραφείτε στις ενημερώσεις μας για να ενημερώνεστε για τις πιο πρόσφατες ειδήσεις από τον κόσμο του SSL.
