Gestiamo un sito web su HTTPS con un certificato jolly da SSL positivo.
Oggi, quando ho aperto Google Chrome (v. 42.0.2311.90 m) e sono passato al sito, ho notato una croce rossa attraverso la parte https dell'URL nella barra degli indirizzi. Quando faccio clic su di esso, ottengo questo:
Qualcuno può spiegare cosa sta succedendo qui? Devo ottenere un nuovo certificato da un altro emittente?
Google ha bloggato per segnalare i certificati utilizzando SHA-1 qui - > A picco graduale SHA-1
Non ci sono motivi per ottenere un nuovo certificato perché Chrome non bloccherà effettivamente il certificato considerato "sicuro, ma con errori minori", credo che alcuni emittenti stiano offrendo di riemettere il certificato, ma come sempre, YMMV.
Non è necessario ottenere un altro nuovo certificato. Per risolvere questo problema, devi semplicemente riemettere il tuo certificato con la firma SHA-2. Questo è tutto.
Il tuo sito web è protetto con l'algoritmo SHA-1 .
L'algoritmo SHA-1 è obsoleto e Google Chrome & altri browser Web hanno già abbandonato il loro supporto per questo. Il valore hash più basso e la lunghezza della chiave consentono agli hacker di rompere facilmente il sito web.
Gli utenti di Chrome 38.x vedono il sito Web protetto senza alcun messaggio di avviso, ma Chrome 39, 41, 42, .... gli utenti vedranno questo errore di croce rossa (affermativamente insicuro).
Migrazione da SHA-1 a SHA-2
Non è necessario acquistare un nuovo certificato SSL per risolvere questo avviso, basta contattare il fornitore del certificato SSL o l'autorità di certificazione per riemettere il certificato.
Dopo aver riemesso il certificato, creare un nuovo CSR e reinstallare il certificato SSL sul server.
** Assicurati di generare il nuovo CSR con SHA-2 come crittografia **.
Leggi altre domande sui tag tls certificates certificate-authority