Quando accedo a outlook.com utilizzando il browser Chrome, ricevo un avviso di certificato per un account ma non per un altro. Uno dice che la mia connessione è privata, l'altra dice che "potrebbe non essere privato".
Ecco i messaggi:
Buono:
Bad:
Cosa sta succedendo qui? Se hai bisogno di maggiori informazioni, dillo nei commenti.
Quello che posso vedere, è che la differenza principale non riguarda "SHA1" ma riguarda la catena di certificati. Guarda le icone. Entrambi i messaggi "SHA1" sono bloccati con un'icona verde, ma la parte relativa all'identità del sito Web è diversa.
BUON : * .mail.live.com. Certificazione di proprietà di Microsoft, verificata da Symantec Class 3.
In base a digicert.com , non è stato rilevato alcun errore o avviso nel certificato. Non sei sicuro del motivo per cui non viene visualizzato alcun avviso sull'uso di "SHA1".
Emittente: (Extended Validation: EV)
BAD : outlook.live.com. Certificazione posseduta e verificata da Microsoft. Probabilmente il certificato non è impostato correttamente o riconosciuto da Chrome (vedi emittente).
Secondo digicert.com , è stato rilevato 1 avviso: SSL Certificate uses a deprecated signature hash .
Emittente: (Organizzazione convalidata: OV)
Quindi penso strongmente che ci sia un piccolo problema di riconoscimento della catena emessa da Microsoft stessa.
Leggi altre domande sui tag chrome web-application tls certificates sha