Simile a questa domanda , Chrome mostra la crittografia della connessione come obsoleta. Opera, IE e Firefox sembrano perfettamente a posto con la connessione.
Lamiaipotesisarebbeilmessaggiochel'autenticazioneutilizzaSHA1,maquandovisualizzoleinformazionisulcertificato,l'unicamenzionediSHA1èl'identificazionepersonale.QuestosembranormaleperisistemiWindows.Checosasiintendeesattamente"autenticazione del messaggio" e cosa devo cambiare sul lato server per risolvere il problema?
Come descritto in questa risposta e in questo commit su chrome solo i codici AEAD sono considerati sicurezza allo stato dell'arte. Sembra che il tuo server non usi la preferenza di cifratura del client, ma invece ha le proprie preferenze che assomigliano a questo:
ECDHE-RSA-AES256-GCM-SHA384
ECDHE-RSA-AES256-SHA384
ECDHE-RSA-AES256-SHA
...
ECDHE-RSA-AES128-GCM-SHA256
ECDHE-RSA-AES128-SHA256
ECDHE-RSA-AES128-SHA
...
Questo significa che preferisci ECDHE-RSA-AES256-SHA a ECDHE-RSA-AES128-GCM-SHA256 e quindi il codice scelto in base all'offerta Chromes sarà AES256-SHA256, perché sembra che Chrome non supporti i cifrari SHA384 . Per risolvere il problema potresti cambiare l'ordine e inserire i codici GCM sopra l'elenco delle preferenze.
Il sito Web utilizza i certificati Sha1 per fornire sicurezza, quindi il nuovo browser Chrome lo mostra come algoritmo della settimana perché la maggior parte delle organizzazioni ha già eseguito la migrazione ai certificati SHA2. è solo un avvertimento che non significa che sia una connessione non protetta.
Leggi altre domande sui tag cryptography encryption chrome tls