-1
weblogic Application Server에서 관리되는 서버와 통신하기 위해 SHA1 인증서에 대해 TLS 1.2 암호화 제품군을 사용할 수 있는지 알아야합니까?SHA 1 인증서를 사용하는 TLS 1.2 지원
A
답변
1
은 SHA1 인증서에 대한 암호 세트 같은 건 없다 SHA1 인증서
에 대한 TLS 1.2 암호화 제품군을 할 수 있습니다.
암호 군은 기본적으로 RSA 또는 ECDSA와 같은 사용할 인증서 유형을 지정하는 인증 방법 만 지정합니다. TLS 핸드 셰이크에서 Signature Algorithms 확장명을 사용하는 TLS 핸드 셰이크에서 이러한 제한이 제공 될 수 있지만 Cipher Suite 자체는 인증서에서 사용할 수있는 서명 알고리즘에 대한 제한을 두지 않지만 이는 암호의 일부가 아닙니다.
암호 모음에는 여전히 해시 알고리즘이 포함되어 있습니다. 그러나 이것은 서명 알고리즘을 지정하기 위해 사용되는 것이 아니라 HMAC 내부에서 사용되는 해쉬, 즉 메시지 무결성 및 인증이 아닌 것을 사용한다.
1
서버 인증서에 서명하는 데 사용 된 다이제스트 알고리즘은 사용할 TLS 버전에 영향을주지 않습니다.
그래서 짧은 대답 : 예, 당신은 SHA-1 SHA-1 기반의 인증서와 TLS 1.2 세션
문제에 대한 클라이언트 측에 사용하여 서명 된 X.509 인증서를 사용할 수 있습니다. 클라이언트 (ususally : 웹 브라우저)는 서버 인증서를 신뢰하는지 여부를 결정해야합니다. 그리고 세션이 TLS 1.2 또는 이전 버전을 사용하는지에 관계없이 대부분의 현재 브라우저는 SHA-1 인증서를 더 이상 신뢰하지 않습니다.
관련 문제
- 1. TLS 1.2 ECDHE_RSA 서명
- 2. SHA-1 인증서에 대한 Android 지원
- 3. Hybris 서버용 TLS 1.2 구성
- 4. TLS 1.2 구현
- 5. 부두 TLS 1.0 및 클라이언트 TLS 1.2
- 6. ssl 대신 tls 인증서를 사용하는 방법
- 7. XP POSReady 및 TLS 1.2
- 8. 클라이언트 인증서 및 secp512r1을 사용하는 TLS 1.2 연결이 실패합니다.
- 9. RCurl의 TLS v1.1/TLS v1.2 지원
- 10. Domino 웹 서비스 소비자에서 TLS 및 SHA-2 인증서를 사용하는 방법
- 11. Java 1.6에서 TLS 1.2 활성화
- 12. tls 1.2 in .net 4.7 not working
- 13. NHibernate 1.2 업그레이드 지원
- 14. TLS 지원 grpc의 오류
- 15. Windows Server 2003 및 XP의 TLS 1.2
- 16. TLS/SSL 인증서를 설치할 위치
- 17. appengine dev 서버 SDK에 TLS 1.2 적용
- 18. SHA-1, SHA-2가 특허를 받았습니까?
- 19. SSL 암호화, SHA-1 및 SHA-2
- 20. ASP.NET의 암호화 SHA-1 SHA-2
- 21. 어떤 TLS 버전이 Netty를 지원합니까? TLS 1.0, 1.1 또는 1.2?
- 22. TLS 1.2 오류 SSL/TLS 보안 채널을 만들 수 없습니다.
- 23. SHA-1 다이제스트 감소
- 24. SHA-1 충돌 확률
- 25. SHA-1 해시/C++
- 26. SHA-1 같은 대답
- 27. Windows에서 sha-1 구현
- 28. 1.2
- 29. 별표는 TLS 인증 알고리즘 SHA-1을 사용하여 SIP 인증을 지원합니까?
- 30. SHA-1 안드로이드 중포 기지 키 도구
security.stackexchange.com에서 요청하는 것이 좋습니다. –