Questo sito utilizza una configurazione di sicurezza debole: le firme SHA-1 [duplicate]

4

Uno dei nostri utenti ci ha appena inviato uno screenshot di loro che navigano nel nostro sito utilizzando Chrome per OS X, versione 44.0.2403.130. Ciò è stato una sorpresa perché pensavo che i nostri certificati fossero aggiornati (via RapidSSL). Non sono sicuro al 100% di aver compreso il problema e sto cercando di capire cosa possiamo fare per risolverlo.

Grazie in anticipo

    
posta RobertJoseph 05.08.2015 - 19:10
fonte

1 risposta

7

EDIT: aggiornato in base ai commenti di @AdmSelec di seguito e informazioni da GlobalSign

Anche se di solito quando compare questo errore probabilmente si riferirà all'hash SHA-1, in questo caso sembra più probabile che si riferisca a un bug in Chromium su OSX (dettagli qui ).

Sebbene lo screenshot visualizzato non mostri il certificato stesso, mostra informazioni sulla CA di emissione che indicano che usa SHA256 e in genere una CA non emetterà un certificato firmato SHA-1 da un intermediario firmato SHA-2.

Risposta generale per vedere errori cert SHA-1

La preoccupazione specifica qui riguarda l'algoritmo di hash SHA-1 che è in uso come parte del certificato. SHA-1 era un algoritmo usato comunemente per questo in passato ma ora è considerato insicuro, e i browser moderni stanno iniziando a deprecarlo (causando l'avviso che l'utente sta vedendo), ulteriori informazioni sulla deprecazione possono essere trovate qui o here tra gli altri.

Quello che devi fare è riemettere il tuo certificato usando una serie aggiornata di algoritmi. Le istruzioni variano a seconda della compagnia che lo emette, ma ci sono alcuni suggerimenti qui che sembrano includere un riferimento per RapidSSL.

Mi aspetto che se si contatta il supporto RapidSSL dovrebbero anche essere in grado di aiutare.

    
risposta data 05.08.2015 - 19:24
fonte

Leggi altre domande sui tag