После обновления Apache и modssl при посещении моего веб-сайта на сервере Apache я получаю предупреждение безопасности в логотипе безопасности в адресной строке Chrome:
На сайте используются устаревшие настройки безопасности, которые могут помешать будущим версиям Chrome безопасно получить к нему доступ.
Я проверил, что сертификат содержит отпечатки SHA1 и SHA256 и не просрочен. При просмотре в Firefox проблем нет. Однако проверка с помощью Qualys показывает алгоритм подписи как SHA1 с RSA вместо SHA256. Кроме того, соединение использует TLS 1.2.
Что может быть причиной такого предупреждения и как ее устранить?
Извините, я только сейчас понял:
Этот сайткоторый использует SHA1, такого предупреждения нет, ноэтот сайтделает.
решение1
Аотпечаток пальца(иногдаотпечаток большого пальца) не содержится в сертификате, а представляет собой хэш, вычисляемый постфактум и показываемый для упрощения ручного сравнения сертификатов.
Важно не путать это с подписью сертификата, которая представляет собой фактическое значение в сертификате.
Из вопроса следует, что подпись этого сертификата действительно основана на SHA-1.