ハッシュアルゴリズムSHA-1の脆弱性対応についての質問です。 現在SHA-1の安全性の低下に伴い、脆弱性のあるサーバについて調べています。 ところでこのSHA-1の安全性の低下の問題は、サーバ証明書の話だけでしょうか?それともSHA-1を利用する暗号スイートもブロックしないと脆弱性に繋がるのでしょうか? 現在利用しているサーバでは、AES128-SHAやDHE-RSA-AES128-SHAといった暗号スイートが利用できるようなのですが、SHA-1の脆弱性対応において、証明書がSHA-2以上であればOKなのか、それとも、SHA-1を利用している暗号スイートも利用できなくする必要があるかどうかが判断できませんでした。教えていただけると幸いです。
↧