Ho ordinato un certificato con SHA256 di Comodo e mi chiedevo perché Chrome mostra questo messaggio:
Your connection is encrypted with obsolete cryptography.
The connection is encrypted using AES_256_CBC, with SHA1 for message authentication and DHE_RSA as the key exchange mechanism.
Si lamenta di SHA1 anche se l'unico certificato che usa SHA1 è il certificato di root, che non dovrebbe essere il problema. Perché Chrome mostra questo avviso?
Ecco il risultato del test Labs SSL (informazioni sul certificato e suite di crittografia sul server):
Percorso 1
[my domain]
RSA 2048 bits (e 65537) / SHA256withRSACOMODO RSA Domain Validation Secure Server CA
RSA 2048 bits (e 65537) / SHA384withRSACOMODO RSA Certification Authority
RSA 4096 bits (e 65537) / SHA384withRSA
Percorso n. 2
[my domain]
RSA 2048 bits (e 65537) / SHA256withRSACOMODO RSA Domain Validation Secure Server CA
RSA 2048 bits (e 65537) / SHA384withRSACOMODO RSA Certification Authority
RSA 4096 bits (e 65537) / SHA384withRSAAddTrust External CA Root
RSA 2048 bits (e 65537) / SHA1withRSA
Cipher Suites
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_CAMELLIA_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_CAMELLIA_128_CBC_SHA
Nota: so che AES_256_CBC non è considerato una crittografia moderna, quindi l'avviso sulla crittografia obsoleta potrebbe ancora apparire. Mi stavo solo chiedendo della parte SHA1.