Ottenere un avviso di certificato per una e-mail ma non un'altra

3

Quando accedo a outlook.com utilizzando il browser Chrome, ricevo un avviso di certificato per un account ma non per un altro. Uno dice che la mia connessione è privata, l'altra dice che "potrebbe non essere privato".

Ecco i messaggi:

Buono:

Bad:

Cosa sta succedendo qui? Se hai bisogno di maggiori informazioni, dillo nei commenti.

    
posta redmint 24.08.2015 - 01:43
fonte

1 risposta

1

Quello che posso vedere, è che la differenza principale non riguarda "SHA1" ma riguarda la catena di certificati. Guarda le icone. Entrambi i messaggi "SHA1" sono bloccati con un'icona verde, ma la parte relativa all'identità del sito Web è diversa.

BUON : * .mail.live.com. Certificazione di proprietà di Microsoft, verificata da Symantec Class 3.

In base a digicert.com , non è stato rilevato alcun errore o avviso nel certificato. Non sei sicuro del motivo per cui non viene visualizzato alcun avviso sull'uso di "SHA1".

Emittente: (Extended Validation: EV)

  • CA SSL EV di classe 3 Symantec - G3
  • Autorità di certificazione primaria pubblica di Classe 3 VeriSign - G5

BAD : outlook.live.com. Certificazione posseduta e verificata da Microsoft. Probabilmente il certificato non è impostato correttamente o riconosciuto da Chrome (vedi emittente).

Secondo digicert.com , è stato rilevato 1 avviso: SSL Certificate uses a deprecated signature hash .

Emittente: (Organizzazione convalidata: OV)

  • SSL IT SHA1 Microsoft
  • Baltimore CyberTrust Root

Quindi penso strongmente che ci sia un piccolo problema di riconoscimento della catena emessa da Microsoft stessa.

    
risposta data 24.08.2015 - 02:53
fonte

Leggi altre domande sui tag