【问题标题】:SHA2 issue with SSL certificates in ChromeChrome 中 SSL 证书的 SHA2 问题
【发布时间】:2015-07-12 12:01:41
【问题描述】:

我在 Google Chrome 上的网站收到有关其 SSL 证书的警告。起初 Chrome 说:

本网站的身份已通过 RapidSSL SHA256 CA - G3 验证,但没有公开审计记录。

然后我收到这样的警告:

此站点使用弱安全配置(SHA-1 签名),因此您的连接可能不是私密的。

当我根据这个问题从命令行通过 openssl 检查我的证书时:https://stackoverflow.com/a/26685515/317648 我得到这样的答案:

签名算法:sha256WithRSAEncryption

我现在很困惑,为什么 Chrome 说它可以是 SHA1。这是什么原因?

【问题讨论】:

    标签: google-chrome ssl


    【解决方案1】:

    虽然证书本身使用 SHA-256,但链中向上的证书很可能使用 SHA1。您可能需要升级您的证书链文件以使用更新版本的证书,因此为了做到这一点,您应该能够从您的颁发者处下载新的中间证书。

    您可以在此处找到有关此特定问题的更多信息:Why Chrome Thinks your SHA-2 Certificate Chain is "Affirmatively Insecure"

    有关 Google 为何停用 SHA1 的更多信息,请访问:Why Google is Hurrying the Web to Kill SHA-1

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2015-05-29
      • 1970-01-01
      • 1970-01-01
      • 2014-11-06
      • 2019-12-11
      • 2017-09-07
      • 2013-10-03
      • 1970-01-01
      相关资源
      最近更新 更多