Chrome che mostra la crittografia come "obsoleto" [duplicato]

4

Simile a questa domanda , Chrome mostra la crittografia della connessione come obsoleta. Opera, IE e Firefox sembrano perfettamente a posto con la connessione.

Lamiaipotesisarebbeilmessaggiochel'autenticazioneutilizzaSHA1,maquandovisualizzoleinformazionisulcertificato,l'unicamenzionediSHA1èl'identificazionepersonale.QuestosembranormaleperisistemiWindows.Checosasiintendeesattamente"autenticazione del messaggio" e cosa devo cambiare sul lato server per risolvere il problema?

    
posta Chris Bornhoft 08.04.2015 - 16:53
fonte

3 risposte

8

Come descritto in questa risposta e in questo commit su chrome solo i codici AEAD sono considerati sicurezza allo stato dell'arte. Sembra che il tuo server non usi la preferenza di cifratura del client, ma invece ha le proprie preferenze che assomigliano a questo:

ECDHE-RSA-AES256-GCM-SHA384
ECDHE-RSA-AES256-SHA384
ECDHE-RSA-AES256-SHA
...
ECDHE-RSA-AES128-GCM-SHA256
ECDHE-RSA-AES128-SHA256
ECDHE-RSA-AES128-SHA
...

Questo significa che preferisci ECDHE-RSA-AES256-SHA a ECDHE-RSA-AES128-GCM-SHA256 e quindi il codice scelto in base all'offerta Chromes sarà AES256-SHA256, perché sembra che Chrome non supporti i cifrari SHA384 . Per risolvere il problema potresti cambiare l'ordine e inserire i codici GCM sopra l'elenco delle preferenze.

    
risposta data 08.04.2015 - 18:24
fonte
-1

In realtà è l'uso di un certificato firmato SHA-1. Tutti (compresi Google e Mozilla ) li sta eliminando.

Modifica : apri quell'indirizzo in una nuova scheda e dai un'occhiata alla console del browser. Ci dovrebbe essere un link che fornirà una spiegazione migliore su cosa sia realmente il problema.

    
risposta data 08.04.2015 - 17:38
fonte
-1

Il sito Web utilizza i certificati Sha1 per fornire sicurezza, quindi il nuovo browser Chrome lo mostra come algoritmo della settimana perché la maggior parte delle organizzazioni ha già eseguito la migrazione ai certificati SHA2. è solo un avvertimento che non significa che sia una connessione non protetta.

    
risposta data 20.06.2015 - 10:01
fonte

Leggi altre domande sui tag