Certificato del sito Web con chiave pubblica diversa

Naviga le tue risposte
1

Ho installato un certificato SSL dal collegamento in un server in esecuzione con plesk. Il sito web è il seguente: link

Come puoi vedere, il certificato va bene, ma non in termini di sicurezza (chiave sha1 e 2048 bit), e questo fatto viene messo in evidenza se usi Chrome. Questo è davvero strano perché il certificato che ho nel mio PC, quello che ho caricato sul server, come sha256RSA per la firma con una chiave di 4096 bit.

Ho controllato le chiavi pubbliche e sono ovviamente diverse, così come il certificato CA.

È normale? Grazie per il tuo tempo e mi dispiace se questo non è collegato alla crittografia, ma mi è sembrato il posto giusto per chiederlo.

    
posta NBajanca 15.04.2015 - 22:08
fonte

2 risposte

0

I've found the answer for this in another post: Why is 'avast! Web/Mail Shield Root' listed as CA for google.com?

Il problema era che il mio antivirus stava creando il suo certificato (non così sicuro, ma irrilevante perché è solo tra Avast e il browser) e facendo sì che Chrome lo dicesse. Tutto va bene con il certificato.

Grazie per le risposte e spero che questo aiuti più persone con questo stupido dubbio.

    
risposta data 16.04.2015 - 12:27
fonte
2

Sarebbe stato meglio qui .

Tuttavia possiamo ancora rispondere alla tua domanda.
Ho ispezionato il sito a cui ci si è riferiti e il motivo per cui chrome mostra un avviso di sicurezza è perché il certificato intermedio di StartSSL utilizza SHA-1 per l'hashing della firma.

Il tuo certificato è in realtà SHA-256 / RSA-4096 come rivendicato, ma poiché un certificato nella catena (il certificato intermedio) è "debole", l'intera catena è considerata "debole" e quindi ricevi un avvertimento.

    
risposta data 15.04.2015 - 22:16
fonte

Leggi altre domande sui tag

I "web bug" sono una tecnica che indica ai web browser di utilizzare il microfono del computer? Cose da fare per garantire che i dati siano protetti sul mio server virtuale [chiuso]