Q: Devo aggiornare i miei certificati SHA-1? Se sì, come?
Recentemente ho notato che "https:" ha un avvertimento e avviso rossi in Chrome, ma solo su determinati siti web. Apparentemente questo è stato attribuito a Google SHA-1 al tramonto . Alcuni commenti qui suggerire di riemettere il certificato in SHA-2.
Come faccio a riattivare il certificato? Senza molta conoscenza in sicurezza web, preferirei ascoltarlo da una fonte attendibile (qui), in contrapposizione alle seguenti istruzioni di alcuni siti Web di cui non so di potermi fidare.
Modifica :
Prendi Wikipedia: cliccando su https in chrome, vedo che sto usando SHA-1 tramite un certificato GlobalSign Organization. Ma shaaaaaaaaaaaaaa.com/check/wikipedia.org suggerisce che Wikipedia ha un certificato SHA-2, quindi non lo faccio penso che questo sia un problema con Wikipedia. Come si usa l'altro?
Ho verificato che i browser siano aggiornati e che la cache sia deselezionata, Firefox sta utilizzando lo stesso certificato di Chrome. Tuttavia, il certificato corrente utilizzato è firmato da GlobalSign, quello sul sito web shaaaa è firmato da Labs SSL.