Este sitio usa una configuración de seguridad débil - SHA-1 firmas [duplicado]

4

Uno de nuestros usuarios acaba de enviarnos una captura de pantalla de ellos navegando nuestro sitio utilizando Chrome para OS X, versión 44.0.2403.130. Esto fue una sorpresa porque pensé que nuestros certificados estaban actualizados (a través de RapidSSL). No estoy 100% seguro de entender el problema y estoy tratando de averiguar qué podemos hacer para solucionarlo.

Gracias de antemano

    
pregunta RobertJoseph 05.08.2015 - 19:10
fuente

1 respuesta

7

EDITAR: actualizado según los comentarios de @AdmSelec a continuación y la información de GlobalSign

Aunque generalmente cuando aparece ese error, es probable que se relacione con el hashing SHA-1, en este caso parece más probable que esté relacionado con un error en Chromium en OSX (detalles aquí ).

Si bien la captura de pantalla que se muestra no muestra el certificado, sí muestra información sobre la CA emisora que indica que usa SHA256 y, por lo general, una CA no emitirá un certificado firmado SHA-1 de un Intermedio firmado SHA-2.

Respuesta general para ver los errores del certificado SHA-1

La preocupación específica aquí se relaciona con el algoritmo de hash SHA-1 que se usa como parte de su certificado. SHA-1 fue un algoritmo usado comúnmente para esto en el pasado, pero ahora se considera inseguro y los navegadores modernos están empezando a dejarlo en desuso (lo que provoca la advertencia que está viendo su usuario), se puede encontrar más información sobre la desaprobación here o here entre otros.

Lo que debe hacer es volver a emitir su certificado utilizando un conjunto actualizado de algoritmos. Las instrucciones variarán dependiendo de la compañía que lo emita, pero hay algunos consejos aquí que aparecen incluye una referencia para RapidSSL.

Esperaría que si se contactara con el servicio de asistencia técnica de RapidSSL, ellos también puedan ayudarlo.

    
respondido por el Rоry McCune 05.08.2015 - 19:24
fuente

Lea otras preguntas en las etiquetas