Https

有 SHA256 但為什麼不使用?

  • March 1, 2015

在 Apache 和 modssl 上執行升級後,我在 Apache 伺服器上訪問我的網站時,在 Chrome 的 URL 欄的安全徽標中收到安全警告:

該網站使用過時的安全設置,可能會阻止未來版本的 Chrome 安全訪問它。

我檢查了證書是否包含 SHA1 和 SHA256 指紋並且沒有過期。使用 Firefox 查看時,沒有問題。但是,使用 Qualys 的檢查顯示簽名算法為帶有 RSA 的 SHA1 而不是 SHA256。此外,連接使用的是 TLS 1.2。

這種警告的原因可能是什麼以及如何解決?

對不起,我才意識到:

這個使用 SHA1 的站點沒有這樣的警告,但是這個站點有。

指紋(有時是指紋)不是證書中的內容,而是事後計算的雜湊值,並顯示出來以方便手動比較證書。

重要的是不要將此與證書的簽名混淆,這是證書中的實際值。

從這個問題聽起來,這個證書的簽名確實是基於 SHA-1。

引用自:https://serverfault.com/questions/672229