Https
有 SHA256 但為什麼不使用?
在 Apache 和 modssl 上執行升級後,我在 Apache 伺服器上訪問我的網站時,在 Chrome 的 URL 欄的安全徽標中收到安全警告:
該網站使用過時的安全設置,可能會阻止未來版本的 Chrome 安全訪問它。
我檢查了證書是否包含 SHA1 和 SHA256 指紋並且沒有過期。使用 Firefox 查看時,沒有問題。但是,使用 Qualys 的檢查顯示簽名算法為帶有 RSA 的 SHA1 而不是 SHA256。此外,連接使用的是 TLS 1.2。
這種警告的原因可能是什麼以及如何解決?
對不起,我才意識到:
指紋(有時是指紋)不是證書中的內容,而是事後計算的雜湊值,並顯示出來以方便手動比較證書。
重要的是不要將此與證書的簽名混淆,這是證書中的實際值。
從這個問題聽起來,這個證書的簽名確實是基於 SHA-1。