Ejecutamos un sitio web a través de HTTPS con un certificado comodín de Positive SSL.
Hoy, cuando abrí Google Chrome (v. 42.0.2311.90 m) y navegué al sitio, noté una cruz roja a través de la parte https de la URL en la barra de direcciones. Cuando hago clic en él, obtengo esto:
¿Puede alguien explicar lo que está pasando aquí? ¿Debo obtener un nuevo certificado de otro emisor?
Google blogueó acerca de marcar Certificados usando SHA-1 aquí - > Puesta de sol de forma gradual SHA-1
No hay ninguna razón para obtener un nuevo certificado todavía, ya que Chrome no bloqueará realmente el certificado solo como "seguro, pero con errores menores", creo que algunos emisores están ofreciendo la emisión del certificado, pero como siempre, YMMV.
Su sitio web está protegido con el algoritmo SHA-1 .
El algoritmo SHA-1 ahora está desactualizado y Google Chrome & otros navegadores web ya han abandonado su soporte para ello. El menor valor de hash y la longitud de la clave permiten a los piratas informáticos acceder fácilmente al sitio web.
Chrome 38.x los usuarios ven el sitio web como seguro sin ningún mensaje de advertencia, pero los usuarios de Chrome 39, 41, 42, .... verán este error de cruz roja (Afirmativo Inseguro).
Migre de SHA-1 a SHA-2
No es necesario que compre un nuevo certificado SSL para solucionar esta advertencia, solo comuníquese con su proveedor de certificados SSL o con la autoridad certificadora para volver a emitir su certificado.
Una vez que vuelva a emitir su certificado, cree una nueva CSR y vuelva a instalar el certificado SSL en su servidor.
** Asegúrese de generar la nueva CSR con SHA-2 como cifrado **.
Lea otras preguntas en las etiquetas tls certificates certificate-authority