Chrome che mostra l'avviso SSL su SHA-1 quando i siti non utilizzano SHA-1

3

La mia versione di Chrome su un iMac (l'ultima versione 43.0.2357.130 (64-bit)) sta mostrando un avviso SSL per siti noti (Hackernews, GitHub, DigitalOcean):

This site uses a weak security configuration (SHA-1 signatures), so your connection may not be private.

Tuttavia, quando visualizzo gli stessi siti su MacBook Pro, la stessa versione di Chrome e l'impostazione quasi identica, non ricevo questo avviso. Inoltre, le mie estensioni di Chrome sono sincronizzate con entrambi i computer, quindi non è un'estensione per browser non autorizzato.

Altre idee e luoghi da guardare? Sto pensando che sia un problema nel portachiavi sul mio iMac.

    
posta Justin 06.07.2015 - 04:51
fonte

1 risposta

2

Questo sembra essere un bug in Chrome.

I certificati CA root sono spesso ancora certificati SHA-1, che non è un problema di sicurezza (e inoltre non è considerato un problema da Google: link ), tuttavia Chrome spook gli utenti con l'avviso - anche quando l'unico certificato SHA-1 nella catena è il certificato CA radice.

Sembra che questo errore riguardi solo OS X 10.11 El Capitan: link

    
risposta data 30.07.2015 - 14:27
fonte

Leggi altre domande sui tag