Perché openssl mostra www.google.com sha1WithRSAEncryption?

Naviga le tue risposte
0

Secondo Blog di Chromium , Google Chrome 39 con certificato SHA-1 mostrerà un'icona gialla, ma il mio Google Chrome mostra:

Google Chrome (39.0.2171.99 (64-bit) su Ubuntu 12.04)

Ho confermato che è SHA-1 di OpenSSL: 

$ openssl s_client -showcerts -connect www.google.com:443 2>&1 < /dev/null | \
  openssl x509 -text | \
  grep 'Signature Algorithm' 
    Signature Algorithm: sha1WithRSAEncryption
    Signature Algorithm: sha1WithRSAEncryption
    
posta Gea-Suan Lin 20.01.2015 - 12:39
fonte

1 risposta

2

Hai perso importanti informazioni dal post di blog a cui ti colleghi (ho contrassegnato la parte pertinente):

Sites with end-entity (“leaf”) certificates that expire on or after 1 January 2017, and which include a SHA-1-based signature as part of the certificate chain, will be treated as “secure, but with minor errors”.

Il certificato per Google scade il 15/10/3 quindi non è interessato da questa condizione.

    
risposta data 20.01.2015 - 13:02
fonte

Leggi altre domande sui tag

Quali sono le conseguenze del mancato aggiornamento all'ultima versione di java? CA commerciale per i certificati del cliente?