Chrome mostrando la criptografía como 'obsoleta' [duplicada]

4

Similar a esta pregunta , Chrome está mostrando la criptografía de conexión como obsoleta. Opera, IE y Firefox parecen perfectamente bien con la conexión.

Mi conjetura sería que el mensaje de autenticación es usar SHA1 , pero cuando veo la información del certificado, la única mención de SHA1 es la huella digital. Esto parece normal para los sistemas Windows. ¿A qué se refiere exactamente la 'autenticación de mensajes' y qué necesito para cambiar el servidor para solucionar este problema?

    
pregunta Chris Bornhoft 08.04.2015 - 16:53
fuente

3 respuestas

8

Como se describe en esta respuesta y en este compromiso con Chrome solo los cifrados AEAD se consideran seguridad de vanguardia. Parece que su servidor no usa la preferencia de cifrado del cliente, sino que tiene su propia preferencia que se parece a esto:

ECDHE-RSA-AES256-GCM-SHA384
ECDHE-RSA-AES256-SHA384
ECDHE-RSA-AES256-SHA
...
ECDHE-RSA-AES128-GCM-SHA256
ECDHE-RSA-AES128-SHA256
ECDHE-RSA-AES128-SHA
...

Esto significa que usted prefiere ECDHE-RSA-AES256-SHA a ECDHE-RSA-AES128-GCM-SHA256 y, por lo tanto, el cifrado elegido en base a la oferta de Chromes será AES256-SHA256, porque parece que Chrome no es compatible con el cifrado SHA384 . Para solucionarlo, puede cambiar el orden y colocar los cifrados GCM en la parte superior de la lista de preferencias.

    
respondido por el Steffen Ullrich 08.04.2015 - 18:24
fuente
-1

En realidad es el uso de un certificado firmado por SHA-1. Todos (incluidos Google y Mozilla ) los está eliminando gradualmente.

Editar : abre esa dirección en una nueva pestaña y mira la consola del navegador. Debería haber un enlace que proporcione una mejor explicación acerca de lo que realmente es el problema.

    
respondido por el DarkLighting 08.04.2015 - 17:38
fuente
-1

El sitio web utiliza certificados Sha1 para brindar seguridad, por lo que el nuevo navegador Chrome lo muestra como un algoritmo semanal porque la mayoría de las organizaciones ya migraron a los certificados SHA2. es solo una advertencia, no significa que sea una conexión no segura.

    
respondido por el Tatarao Vana 20.06.2015 - 10:01
fuente

Lea otras preguntas en las etiquetas