我在Google Chrome上的网站收到有关其SSL证书的警告。起初Chrome说:
此网站的身份已经过RapidSSL SHA256 CA-G3验证,但没有公开审核记录。
但后来我收到了这样的警告:
此网站使用弱安全配置(SHA-1签名),因此您的连接可能不是私密的。
当我根据这个问题从命令行通过openssl检查我的证书时:https://stackoverflow.com/a/26685515/317648我得到了这样的答案:
签名算法:sha256WithRSAEncryption
我现在很困惑,为什么Chrome说它可以是SHA1。这是什么原因?
答案 0 :(得分:1)
虽然证书本身使用SHA-256,但链中的证书可能使用SHA1。您可能需要升级证书链文件以使用更新版本的证书,因此,为了执行此操作,您应该能够从颁发者处下载新的中间证书。
您可以在此处找到有关此特定问题的更多信息:Why Chrome Thinks your SHA-2 Certificate Chain is "Affirmatively Insecure"
有关Google为何落入SHA1的更多信息,请访问:Why Google is Hurrying the Web to Kill SHA-1。