После обновления Apache и modssl я получаю предупреждение системы безопасности на логотипе безопасности в строке URL-адреса в Chrome при посещении моего веб-сайта на сервере Apache:
На сайте используются устаревшие настройки безопасности, которые могут помешать будущим версиям Chrome получить к нему безопасный доступ.
Я проверил, что сертификат содержит отпечатки SHA1 и SHA256 и не просрочен. При просмотре в Firefox проблем нет. Однако проверка с помощью Qualys показывает алгоритм подписи как SHA1 с RSA вместо SHA256. Кроме того, соединение использует TLS 1.2.
Что могло быть причиной такого предупреждения и как его решить?
Извините, я просто понимаю:
Этот сайт который использует SHA1, не имеет такого предупреждения, но этот сайт делает.
А отпечаток пальца (иногда отпечаток большого пальца) - это не то, что есть в сертификате, вместо этого это хэш, рассчитанный задним числом и показанный для облегчения ручного сравнения сертификатов.
Важно не путать это с подписью сертификата, которая является действительным значением сертификата.
Судя по вопросу, подпись этого сертификата действительно основана на SHA-1.