Ho installato una macchina Win7 pulita su una rete in cui è collegato il mio PC. Quando navigo su google.com dal mio PC (Win 8.1) ricevo una corretta connessione TLS valida. Tuttavia, quando navigo su google.com dalla macchina Win7 ricevo un errore che dice: "Questa pagina non è sicura (HTTPS non funzionante)" e successivamente viene visualizzato un avviso relativo a un certificato SHA-1.
Perché sta succedendo questo? Qual è la differenza nel certificato di ciascuna macchina?
È probabile che Google decida che il tuo browser / sistema non ha il giusto punto di fiducia (root CA) installato. Senza dubbio Windows 7 supporta SHA-2, ovvero SHA-256 / SHA-512 e forse più.
Tuttavia, se esistono ancora certificati CA che contengono solo firme basate su SHA-1 o se la CA ha certificato solo i certificati SHA-1 emessi (a Google), la verifica del certificato catena dipende da SHA-1.
Puoi facilmente fare clic sull'icona del lucchetto per andare ai certificati, quindi su Percorso di certificazione e infine visualizzare ciascun certificato e cercare SHA-1. Puoi ignorare l '"algoritmo di identificazione digitale" poiché l'identificazione digitale viene calcolata localmente sulla tua macchina; non fa parte del certificato stesso.
Questo dovrebbe spiegare l'avvertimento.
Leggi altre domande sui tag cryptography chrome tls certificates sha