Cuando inicio sesión en outlook.com utilizando el navegador Chrome, recibo una advertencia de certificado para una cuenta pero no para otra. Uno dice que mi conexión es privada, el otro dice que "puede que no sea privado".
Aquí están los mensajes:
Bien:
Malo:
¿Qué está pasando aquí? Si necesita más información, por favor dígalo en los comentarios.
Lo que puedo ver, es que la principal diferencia no es sobre "SHA1" sino sobre la cadena de certificados. Ver los iconos. Ambos mensajes "SHA1" están bloqueados con un ícono verde, pero la parte acerca de la identidad del sitio web es diferente.
BUENO : * .mail.live.com. Certificación de propiedad de Microsoft, verificada por Symantec Clase 3.
Según digicert.com , no se encontró ningún error o advertencia en el certificado. No estoy seguro de por qué no se muestra una advertencia sobre el uso de "SHA1".
Emisor: (Validación ampliada: EV)
MALO : outlook.live.com. Certificación de propiedad y verificada por Microsoft. Probablemente, Chrome no haya establecido o reconocido correctamente el certificado (consulte el emisor).
Según digicert.com , se encontró 1 advertencia: SSL Certificate uses a deprecated signature hash .
Emisor: (Validado organizativamente: OV)
Así que creo firmemente que hay un pequeño problema de reconocimiento de la cadena emitido por Microsoft.
Lea otras preguntas en las etiquetas web-application tls certificates sha chrome