Después de realizar una actualización en Apache y modssl, aparece una advertencia de seguridad en el logotipo de seguridad de la barra de URL en Chrome cuando visito mi sitio web en el servidor Apache:
El sitio utiliza configuraciones de seguridad obsoletas que pueden impedir que futuras versiones de Chrome puedan acceder a él de forma segura.
He comprobado que el certificado contiene huellas dactilares SHA1 y SHA256 y que no ha caducado. Cuando se ve con Firefox, no hay problema. Sin embargo, una verificación con Qualys muestra el algoritmo de firma como SHA1 con RSA en lugar de SHA256. Además, la conexión utiliza TLS 1.2.
¿Cuál podría ser la causa de tal advertencia y cómo solucionarla?
Lo siento, me acabo de dar cuenta:
Este sitioque usa SHA1 no tiene tal advertencia, peroeste sitiohace.
Respuesta1
Ahuella dactilar(a vecesimpresión del pulgar) no es algo que esté en el certificado, sino que es un hash calculado a posteriori y que se muestra para facilitar la comparación manual de los certificados.
Es importante no confundir esto con la firma del certificado, que es un valor real en el certificado.
De la pregunta parece que la firma de este certificado se basa en SHA-1.