Devo aggiornare i miei certificati SHA-1? Se é cosi, come?

1

Q: Devo aggiornare i miei certificati SHA-1? Se sì, come?

Recentemente ho notato che "https:" ha un avvertimento e avviso rossi in Chrome, ma solo su determinati siti web. Apparentemente questo è stato attribuito a Google SHA-1 al tramonto . Alcuni commenti qui suggerire di riemettere il certificato in SHA-2.

Come faccio a riattivare il certificato? Senza molta conoscenza in sicurezza web, preferirei ascoltarlo da una fonte attendibile (qui), in contrapposizione alle seguenti istruzioni di alcuni siti Web di cui non so di potermi fidare.

Modifica :

Prendi Wikipedia: cliccando su https in chrome, vedo che sto usando SHA-1 tramite un certificato GlobalSign Organization. Ma shaaaaaaaaaaaaaa.com/check/wikipedia.org suggerisce che Wikipedia ha un certificato SHA-2, quindi non lo faccio penso che questo sia un problema con Wikipedia. Come si usa l'altro?

Ho verificato che i browser siano aggiornati e che la cache sia deselezionata, Firefox sta utilizzando lo stesso certificato di Chrome. Tuttavia, il certificato corrente utilizzato è firmato da GlobalSign, quello sul sito web shaaaa è firmato da Labs SSL.

    
posta anon01 22.07.2015 - 06:08
fonte

2 risposte

1

Come utente / cliente, puoi revocare un certificato solo se contiene lo stesso nome soggetto del certificato presentato per l'autenticazione. Puoi farlo utilizzando il modulo di revoca fornito nella pagina delle entità finali. Altrimenti, solo se sei un amministratore di CA o un gestore di certificati puoi farlo da solo.

Implementazione dell'amministrazione basata sui ruoli:

  • Amministratore CA: configura e mantieni la CA. Questo è un ruolo CA e include la possibilità di assegnare tutti gli altri ruoli CA e rinnovare il certificato CA. Queste autorizzazioni vengono assegnate utilizzando lo snap-in Autorità di certificazione.
  • Gestione certificati: approva le richieste di registrazione e di revoca dei certificati. Questo è un ruolo di CA. Questo ruolo viene talvolta indicato come ufficiale CA. Queste autorizzazioni vengono assegnate utilizzando lo snap-in Autorità di certificazione.

La tua CA può riemettere il tuo certificato con la firma SHA-2 perché, come menzionato nel tuo link, l'uso di SHA-1 su Internet è stato ritirato dal 2011 e:

HTTPS sites whose certificate chains use SHA-1 and are valid past 1 January 2017 will no longer appear to be fully trustworthy in Chrome’s user interface.

    
risposta data 22.07.2015 - 08:52
fonte
0

I certificati non possono essere modificati dopo che sono stati creati, ma puoi sempre crearne / richiederne un altro.

Parla con la società che ha creato il tuo certificato (ad es. GoDaddy) e dici che vuoi che revochi il vecchio certificato e ne rilevi uno nuovo, probabilmente ne creeranno un altro con SHA2 per impostazione predefinita.

    
risposta data 22.07.2015 - 06:34
fonte

Leggi altre domande sui tag