Se eu receber um certificado assinado para o ECDSA, os navegadores mais antigos poderão usar o RSA?

6

Estou pensando em usar o ECDHE-ECDSA e há muitos artigos interessantes sobre o motivo ( link ) e ( link ) , por exemplo.

Obviamente, o suporte ao navegador não é excelente, mas o Chrome 30, o Internet Explorer 11 no Windows 8, o Safari 7 no OS X 10.9 e o Firefox 26 suportam o TLS 1.2.

Examinei algumas CAs e apenas alguns certificados de sinal para ECDSA (a Verisign / Symantec faz). Minha pergunta é: se eu obtiver um certificado assinado para o ECDSA e na minha cadeia de criptografia eu recorrer corretamente, os navegadores mais antigos poderão usar o RSA?

Tenho a sensação de que a resposta é não, porque se você assinar um certificado RSA, não poderá usar o ECDSA, mas eu queria ter certeza antes de excluir o ECDHE-ECDSA.

Paul

    
por Paul Wright 01.04.2014 / 04:27

1 resposta

4

Dê uma olhada neste Q / A sobre Segurança da Informação SE:

É possível que um servidor TLS envie mais de um certificado para o cliente para o mesmo site?

Estritamente falando, o servidor pode enviar um número arbitrário de certificados para o cliente, como parte de sua mensagem Certificate . No entanto, como a norma diz :

The sender's certificate MUST come first in the list. Each following certificate MUST directly certify the one preceding it.

Portanto, um servidor realmente compatível não pode enviar uma escolha de certificados para o cliente e não pode esperar que os clientes usem qualquer outro certificado que não o primeiro que eles enviaram.

Para o suporte ao algoritmo de assinatura , há uma extensão TLS padrão especificada em seção 7.4.1.4.1 , através da qual o cliente pode informar ao servidor, no início do handshake (no ClientHello , que é a primeira mensagem do procedimento) , que funções hash e algoritmos de assinatura que ele suporta. Isso permite que um servidor que possua, por exemplo, um certificado assinado por RSA e um certificado assinado por ECDSA, envie um ou outro, dependendo do que o cliente suporta. Isso é típico de como as coisas vão no TLS: o cliente sugere, o servidor escolhe.

(Na prática, o suporte para esta extensão ainda não é difundido. Mas, também na prática, todo mundo usa RSA e suporta RSA.)

    
por 01.04.2014 / 08:58