3 votos

Tiene SHA256 pero ¿por qué no se utiliza?

Después de realizar una actualización en el servidor Apache y modssl, me sale una advertencia de seguridad en la seguridad logotipo de la barra de URL en Chrome cuando visite mi sitio web en un servidor Apache:

El sitio está utilizando obsoleta de la configuración de seguridad que pueden prevenir futuros versiones de Chrome de ser capaz de acceder con seguridad.

He comprobado que el certificado contiene SHA1 y SHA256 huellas dactilares y no ha caducado. Cuando se ve con Firefox, no hay ningún problema. Sin embargo, un cheque con el Qualys muestra el algoritmo de firma como SHA1 con RSA en lugar de SHA256. Además, la conexión es mediante TLS 1.2.

Lo que podría ser la causa de tal advertencia y cómo resolverlo?

Lo siento, me doy cuenta de:

Este sitio que es de usar SHA1 no tiene ningún tipo de advertencia, pero este sitio no.

4voto

Jacob Puntos 1861

Una huella digital (a veces la huella digital) no es algo que está en el certificado, sino que es un hash calculado después del hecho y demostrado para facilitar la fácil comparación manual de certificados.

Es importante no confundir esto con la firma del certificado, que es un valor real en el certificado.

La pregunta suena como la firma de este certificado se basa en efecto en SHA-1.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: