Firebug riporta l'errore del certificato SHA-1

Question

Firebug riporta l'errore del certificato SHA-1

#1 da (7 voti)

15

Per lo script in fondo a questo post, Firebug riporta il seguente errore:

This site makes use of a SHA-1 Certificate; it's recommended you use certificates with signature algorithms that use hash functions stronger than SHA-1

L'errore è duplicato per ogni chiamata a googleapis e viene visualizzato per i collegamenti alle risorse sul mio server (ad esempio, clicks.js).

Il link indica che sto utilizzando SHA256 con RSA.

oppenssl indica anche che sto usando sha256WithRSAEncryption.

[root@devserver ~]# openssl req -in /etc/pki/tls/private/mysite_csr.pem -noout -text
Certificate Request:
    Data:
        Version: 0 (0x0)
        Subject: C=US, ST=Washington, L=Bothell, O=MySite, CN=mysite.com/emailAddress=xxx@comcastdotnet
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
                Public-Key: (3072 bit)
                Modulus:
                    xxxx
                Exponent: 65537 (0x10001)
        Attributes:
            a0:00
    Signature Algorithm: sha256WithRSAEncryption
         xxxx
[root@devserver ~]#

Si verifica sia con certificati autofirmati che con quelli di una CA.

Lo script che causa l'errore è di sotto insieme agli errori di Firebug.

<!DOCTYPE html>
<html>
    <head>
        <meta http-equiv="Content-Type" content="text/html; charset=utf-8">
        <title>Testing</title>  
        <link href="https://ajax.googleapis.com/ajax/libs/jqueryui/1.11.2/themes/ui-lightness/jquery-ui.css" type="text/css" rel="stylesheet" />
        <script src="https://ajax.googleapis.com/ajax/libs/jquery/1.11.2/jquery.js"type="text/javascript"></script>
        <script src="https://ajax.googleapis.com/ajax/libs/jqueryui/1.11.2/jquery-ui.js"type="text/javascript"></script>
        <script src="clicks.js" type="text/javascript"></script>
    </head>

    <body>
    </body> 
</html>

Il clic sinistro per copiare gli errori fornisce quanto segue:

This site makes use of a SHA-1 Certificate; it's recommended you use certificates with signature algorithms that use hash functions stronger than SHA-1.
https://ajax.googleapis.com/ajax/libs/jqueryui/1.11.2/themes/ui-lightness/jquery-ui.css
Line 0

This site makes use of a SHA-1 Certificate; it's recommended you use certificates with signature algorithms that use hash functions stronger than SHA-1.
https://ajax.googleapis.com/ajax/libs/jquery/1.11.2/jquery.js
Line 0

This site makes use of a SHA-1 Certificate; it's recommended you use certificates with signature algorithms that use hash functions stronger than SHA-1.
https://ajax.googleapis.com/ajax/libs/jqueryui/1.11.2/jquery-ui.js
Line 0

Che cosa causa questo errore e in che modo viene eliminato?

certificates sha

posta user1032531 18.05.2015 - 15:36

fonte

1 risposta

Leggi altre domande sui tag certificates sha

Impedire che un sito venga visualizzato nella sezione "Più visitati" o "composizione veloce" di un browser Web Crittografia dei dati utente tramite password e password dimenticata

score 7 · Accepted Answer

Il problema non è il tuo certificato, è il certificato di googleapis.com , a cui stai accedendo caricando le loro librerie jQuery.

Se vai direttamente a uno degli script , puoi fare clic sull'icona del lucchetto e visualizzare ulteriori informazioni sul certificato SSL:

+- GeoTrust Global CA
+--- Google Internet Authority G2
+----- *.storage.googleapis.com
     +--- Certificate Signature Algorithm: PCKS #1 SHA-1 With RSA Encryption

Non mi preoccuperei troppo di questo - Google spera di andare presto a SHA256 presto, e difficilmente ti interesserà.

Se sei davvero preoccupato, sposta le copie di jQuery sul tuo sito localmente, quindi includile da lì. In questo modo non stai recuperando risorse da host di terze parti.