Depois de realizar uma atualização no Apache e no modssl, recebo um aviso de segurança no logotipo de segurança da barra de URL do Chrome ao visitar meu site no servidor Apache:
O site está usando configurações de segurança desatualizadas que podem impedir que versões futuras do Chrome possam acessá-lo com segurança.
Verifiquei se o certificado contém impressões digitais SHA1 e SHA256 e não expirou. Quando visualizado com o Firefox, não há problema. No entanto, uma verificação com Qualys mostra o algoritmo de assinatura como SHA1 com RSA em vez de SHA256. Além disso, a conexão está usando TLS 1.2.
Qual poderia ser a causa desse aviso e como resolvê-lo?
Desculpe, acabei de perceber:
Esse siteque está usando SHA1 não tem esse aviso, masesse sitefaz.
Responder1
Aimpressão digital(às vezesimpressão digital) não é algo que está no certificado; em vez disso, é um hash calculado após o fato e mostrado para facilitar a comparação manual de certificados.
É importante não confundir isto com a assinatura do certificado, que é um valor real no certificado.
Pela pergunta, parece que a assinatura deste certificado é realmente baseada no SHA-1.