Perché il mio certificato SSL positivo è ritenuto insicuro da Google Chrome? [duplicare]

15

Gestiamo un sito web su HTTPS con un certificato jolly da SSL positivo.

Oggi, quando ho aperto Google Chrome (v. 42.0.2311.90 m) e sono passato al sito, ho notato una croce rossa attraverso la parte https dell'URL nella barra degli indirizzi. Quando faccio clic su di esso, ottengo questo:

Qualcuno può spiegare cosa sta succedendo qui? Devo ottenere un nuovo certificato da un altro emittente?

    
posta Knelis 16.04.2015 - 09:59
fonte

3 risposte

16

Google ha bloggato per segnalare i certificati utilizzando SHA-1 qui - > A picco graduale SHA-1

Non ci sono motivi per ottenere un nuovo certificato perché Chrome non bloccherà effettivamente il certificato considerato "sicuro, ma con errori minori", credo che alcuni emittenti stiano offrendo di riemettere il certificato, ma come sempre, YMMV.

    
risposta data 16.04.2015 - 10:09
fonte
10

Non è necessario ottenere un altro nuovo certificato. Per risolvere questo problema, devi semplicemente riemettere il tuo certificato con la firma SHA-2. Questo è tutto.

    
risposta data 16.04.2015 - 11:31
fonte
-4

Il tuo sito web è protetto con l'algoritmo SHA-1 .

L'algoritmo SHA-1 è obsoleto e Google Chrome & altri browser Web hanno già abbandonato il loro supporto per questo. Il valore hash più basso e la lunghezza della chiave consentono agli hacker di rompere facilmente il sito web.

Gli utenti di Chrome 38.x vedono il sito Web protetto senza alcun messaggio di avviso, ma Chrome 39, 41, 42, .... gli utenti vedranno questo errore di croce rossa (affermativamente insicuro).

Migrazione da SHA-1 a SHA-2

Non è necessario acquistare un nuovo certificato SSL per risolvere questo avviso, basta contattare il fornitore del certificato SSL o l'autorità di certificazione per riemettere il certificato.

Dopo aver riemesso il certificato, creare un nuovo CSR e reinstallare il certificato SSL sul server.

** Assicurati di generare il nuovo CSR con SHA-2 come crittografia **.

    
risposta data 16.04.2015 - 11:49
fonte

Leggi altre domande sui tag