Chrome mostrando una advertencia de SSL sobre SHA-1 cuando los sitios no usan SHA-1

Navega tus respuestas
3

Mi versión de Chrome en un iMac (último 43.0.2357.130 (64 bits)) muestra una advertencia de SSL para sitios conocidos (Hackernews, GitHub, DigitalOcean):

  

Este sitio utiliza una configuración de seguridad débil (firmas SHA-1), por lo que su conexión puede no ser privada.

Sin embargo, cuando veo los mismos sitios en mi otra computadora MacBook Pro, la misma versión de Chrome y la configuración casi idéntica, no recibo esta advertencia. Además, mis extensiones de Chrome se sincronizan con ambas computadoras, por lo que no es una extensión de navegador maliciosa.

¿Alguna otra idea y lugar para mirar? Estoy pensando que es un problema dentro del llavero en mi iMac.

    
pregunta Justin 06.07.2015 - 04:51
fuente

1 respuesta

2

Esto parece ser un error en Chrome.

Los Certificados de CA raíz a menudo siguen siendo certificados SHA-1, lo que no es un problema de seguridad (y Google tampoco lo considera un problema: enlace ), sin embargo, Chrome asusta a los usuarios con la advertencia, incluso cuando el único certificado SHA-1 en la cadena es el certificado de CA raíz.

Parece que este error solo afecta a OS X 10.11 El Capitan: enlace

    
respondido por el Josh 30.07.2015 - 14:27
fuente

Lea otras preguntas en las etiquetas

Conceptos de un sistema seguro para compartir notas ¿Cómo hacer que Snort no registre datos confidenciales del tráfico rastreado?