Uno dei nostri utenti ci ha appena inviato uno screenshot di loro che navigano nel nostro sito utilizzando Chrome per OS X, versione 44.0.2403.130. Ciò è stato una sorpresa perché pensavo che i nostri certificati fossero aggiornati (via RapidSSL). Non sono sicuro al 100% di aver compreso il problema e sto cercando di capire cosa possiamo fare per risolverlo.
Grazie in anticipo
EDIT: aggiornato in base ai commenti di @AdmSelec di seguito e informazioni da GlobalSign
Anche se di solito quando compare questo errore probabilmente si riferirà all'hash SHA-1, in questo caso sembra più probabile che si riferisca a un bug in Chromium su OSX (dettagli qui ).
Sebbene lo screenshot visualizzato non mostri il certificato stesso, mostra informazioni sulla CA di emissione che indicano che usa SHA256 e in genere una CA non emetterà un certificato firmato SHA-1 da un intermediario firmato SHA-2.
Risposta generale per vedere errori cert SHA-1
La preoccupazione specifica qui riguarda l'algoritmo di hash SHA-1 che è in uso come parte del certificato. SHA-1 era un algoritmo usato comunemente per questo in passato ma ora è considerato insicuro, e i browser moderni stanno iniziando a deprecarlo (causando l'avviso che l'utente sta vedendo), ulteriori informazioni sulla deprecazione possono essere trovate qui o here tra gli altri.
Quello che devi fare è riemettere il tuo certificato usando una serie aggiornata di algoritmi. Le istruzioni variano a seconda della compagnia che lo emette, ma ci sono alcuni suggerimenti qui che sembrano includere un riferimento per RapidSSL.
Mi aspetto che se si contatta il supporto RapidSSL dovrebbero anche essere in grado di aiutare.
Leggi altre domande sui tag web-browser webserver tls