Este post es sobre este enlace Requisitos de iOS 13 Certificado de servidor TLS y dos cuestiones que me preocupan actualmente.
En primer lugar, ¿alguien puede decirme, si se requiere una firma SHA2 sólo para mi certificado de servidor y su certificado de CA emisor o bien cada certificado de la cadena de confianza ¿necesita ser firmado con SHA2?
Mi situación: Certificado de CA root de confianza (SHA1) -> Certificado de CA intermedia (SHA256) -> Certificado my.domain.com (SHA256)
Y mi segunda pregunta es, si alguien ha instalado ya la Beta de iOS 13 y podría decirme, si hubiera cambios en los certificados Root de confianza ¿hasta ahora? Especialmente quiero saber, si el GlobalSign Root CA R1-SHA1 fue eliminado. No lo creo, porque será válido hasta algún lugar alrededor de 2028, pero no quiero construir algo en mis creencias, si puedo tener hechos.
Si tienes alguna idea al respecto, te agradecería mucho tu aportación aquí.
Gracias de antemano chicos
