Certificado del sitio web con diferente clave pública

1

He instalado un certificado ssl de enlace en un servidor que se ejecuta con plesk. El sitio web es el siguiente: enlace

Como puede ver, el certificado está bien pero no es tan bueno en términos de seguridad (clave sha1 y 2048 Bits), y este hecho se señala si utiliza Chrome. Esto es realmente extraño porque el certificado que tengo en mi PC, el que cargué en el servidor, como sha256RSA para la firma con una clave de 4096 Bits.

Revisé las claves públicas y obviamente son diferentes, así como el certificado CA.

¿Esto es normal? Gracias por su tiempo y lo siento si esto no está relacionado con la criptografía, pero parece ser el lugar adecuado para preguntar.

    
pregunta NBajanca 15.04.2015 - 22:08
fuente

2 respuestas

0
  

He encontrado la respuesta para esto en otra publicación:    Por qué es 'avast ! ¿La raíz de Web / Mail Shield aparece como CA para google.com?

El problema fue que mi Antivirus que estaba creando su certificado (no es seguro, pero es irrelevante porque está solo entre Avast y el Navegador) y hace que Chrome diga eso. Todo está bien con el certificado.

Gracias por las respuestas y espero que esto ayude a más personas con esta estupida duda.

    
respondido por el NBajanca 16.04.2015 - 12:27
fuente
2

Esto habría sido mejor aquí .

Sin embargo, todavía podemos responder a su pregunta.
Inspeccioné el sitio al que se refería y la razón por la cual chrome le muestra una advertencia de seguridad es porque el certificado intermedio de StartSSL usa SHA-1 para la firma de hashing.

De hecho, su certificado es SHA-256 / RSA-4096, pero como un certificado en la cadena (el certificado intermedio) es "débil", toda la cadena se considera "débil" y, por lo tanto, aparece una advertencia.

    
respondido por el SEJPM 15.04.2015 - 22:16
fuente

Lea otras preguntas en las etiquetas