Firebug informa de error de certificado SHA-1

15

Para la secuencia de comandos al final de esta publicación, Firebug informa el siguiente error:

  

Este sitio utiliza un certificado SHA-1; se recomienda que uses   Certificados con algoritmos de firma que utilizan funciones hash.   más fuerte que SHA-1

El error se duplica para cada llamada a googleapis, y aparece para los enlaces a los recursos en mi servidor (es decir, clicks.js).

enlace indica que estoy usando SHA256withRSA.

oppenssl también indica que estoy usando sha256WithRSAEncryption.

[root@devserver ~]# openssl req -in /etc/pki/tls/private/mysite_csr.pem -noout -text
Certificate Request:
    Data:
        Version: 0 (0x0)
        Subject: C=US, ST=Washington, L=Bothell, O=MySite, CN=mysite.com/emailAddress=xxx@comcastdotnet
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
                Public-Key: (3072 bit)
                Modulus:
                    xxxx
                Exponent: 65537 (0x10001)
        Attributes:
            a0:00
    Signature Algorithm: sha256WithRSAEncryption
         xxxx
[root@devserver ~]#

Se produce tanto con certificados autofirmados como con los de una CA.

La secuencia de comandos que causa el error se encuentra junto con los errores de Firebug.

<!DOCTYPE html>
<html>
    <head>
        <meta http-equiv="Content-Type" content="text/html; charset=utf-8">
        <title>Testing</title>  
        <link href="https://ajax.googleapis.com/ajax/libs/jqueryui/1.11.2/themes/ui-lightness/jquery-ui.css" type="text/css" rel="stylesheet" />
        <script src="https://ajax.googleapis.com/ajax/libs/jquery/1.11.2/jquery.js"type="text/javascript"></script>
        <script src="https://ajax.googleapis.com/ajax/libs/jqueryui/1.11.2/jquery-ui.js"type="text/javascript"></script>
        <script src="clicks.js" type="text/javascript"></script>
    </head>

    <body>
    </body> 
</html> 

Al hacer clic con el botón izquierdo para copiar los errores se proporciona lo siguiente:

This site makes use of a SHA-1 Certificate; it's recommended you use certificates with signature algorithms that use hash functions stronger than SHA-1.
https://ajax.googleapis.com/ajax/libs/jqueryui/1.11.2/themes/ui-lightness/jquery-ui.css
Line 0

This site makes use of a SHA-1 Certificate; it's recommended you use certificates with signature algorithms that use hash functions stronger than SHA-1.
https://ajax.googleapis.com/ajax/libs/jquery/1.11.2/jquery.js
Line 0

This site makes use of a SHA-1 Certificate; it's recommended you use certificates with signature algorithms that use hash functions stronger than SHA-1.
https://ajax.googleapis.com/ajax/libs/jqueryui/1.11.2/jquery-ui.js
Line 0

¿Qué causa este error y cómo se elimina?

    
pregunta user1032531 18.05.2015 - 15:36
fuente

1 respuesta

7

El problema no es su certificado, es el certificado de googleapis.com , al que está accediendo mediante la carga de sus bibliotecas jQuery.

Si vas directamente a uno de los scripts , puede hacer clic en el icono del candado y ver más información sobre el certificado SSL:

+- GeoTrust Global CA
+--- Google Internet Authority G2
+----- *.storage.googleapis.com
     +--- Certificate Signature Algorithm: PCKS #1 SHA-1 With RSA Encryption

No me preocuparía demasiado al respecto: Google espera poder avanzar a SHA256 pronto, y es poco probable que te afecte.

Si está realmente preocupado por eso, mueva las copias de jQuery a su sitio localmente, luego inclúyalas desde allí. De esa manera, no está obteniendo recursos de hosts de terceros.

    
respondido por el Polynomial 18.05.2015 - 16:09
fuente

Lea otras preguntas en las etiquetas