Назад | Перейти на главную страницу

Есть SHA256, но почему он не используется?

После обновления Apache и modssl я получаю предупреждение системы безопасности на логотипе безопасности в строке URL-адреса в Chrome при посещении моего веб-сайта на сервере Apache:

На сайте используются устаревшие настройки безопасности, которые могут помешать будущим версиям Chrome получить к нему безопасный доступ.

Я проверил, что сертификат содержит отпечатки SHA1 и SHA256 и не просрочен. При просмотре в Firefox проблем нет. Однако проверка с помощью Qualys показывает алгоритм подписи как SHA1 с RSA вместо SHA256. Кроме того, соединение использует TLS 1.2.

Что могло быть причиной такого предупреждения и как его решить?

Извините, я просто понимаю:

Этот сайт который использует SHA1, не имеет такого предупреждения, но этот сайт делает.

А отпечаток пальца (иногда отпечаток большого пальца) - это не то, что есть в сертификате, вместо этого это хэш, рассчитанный задним числом и показанный для облегчения ручного сравнения сертификатов.

Важно не путать это с подписью сертификата, которая является действительным значением сертификата.

Судя по вопросу, подпись этого сертификата действительно основана на SHA-1.