Nachdem ich ein Upgrade von Apache und modssl durchgeführt habe, erhalte ich beim Besuch meiner Website auf dem Apache-Server eine Sicherheitswarnung im Sicherheitslogo der URL-Leiste in Chrome:
Die Site verwendet veraltete Sicherheitseinstellungen, die möglicherweise verhindern, dass zukünftige Chrome-Versionen sicher darauf zugreifen können.
Ich habe überprüft, dass das Zertifikat sowohl SHA1- als auch SHA256-Fingerabdrücke enthält und nicht abgelaufen ist. Bei der Anzeige mit Firefox gibt es kein Problem. Eine Überprüfung mit Qualys zeigt jedoch, dass der Signaturalgorithmus SHA1 mit RSA anstelle von SHA256 ist. Außerdem verwendet die Verbindung TLS 1.2.
Was könnte die Ursache für eine solche Warnung sein und wie kann das Problem behoben werden?
Entschuldige, mir fällt gerade ein:
Diese Seitedie SHA1 verwendet, hat keine solche Warnung, aberDiese Seitetut.
Antwort1
AFingerabdruck(ManchmalDaumenabdruck) steht nicht im Zertifikat, sondern es handelt sich um einen nachträglich berechneten Hash, der angezeigt wird, um den manuellen Vergleich von Zertifikaten zu erleichtern.
Es ist wichtig, dies nicht mit der Signatur des Zertifikats zu verwechseln, die ein tatsächlicher Wert im Zertifikat ist.
Aus der Frage geht hervor, dass die Signatur dieses Zertifikats tatsächlich auf SHA-1 basiert.