google-chrome - Chrome 中 SSL 证书的 SHA2 问题

Question

我在 Google Chrome 上的网站收到有关其 SSL 证书的警告。起初 Chrome 说:

The identity of this website has been verified by RapidSSL SHA256 CA - G3 but does not have public audit records.

但随后我收到这样的警告:

This site uses a weak security configuration (SHA-1 signatures), so your connection may not be private.

当我根据以下问题从命令行通过 openssl 检查我的证书时:https://stackoverflow.com/a/26685515/317648我得到这样的答案:

Signature Algorithm: sha256WithRSAEncryption

我现在很困惑，为什么 Chrome 说它可以是 SHA1。这是什么原因？

Answer 1

虽然证书本身使用 SHA-256，但链中向上的证书可能使用 SHA1。您可能需要升级您的证书链文件以使用更新版本的证书，因此为此您应该能够从您的颁发者下载新的中间证书。

您可以在此处找到有关此特定问题的更多信息:Why Chrome Thinks your SHA-2 Certificate Chain is "Affirmatively Insecure"

有关 Google 为何停止使用 SHA1 的更多信息，请访问此处:Why Google is Hurrying the Web to Kill SHA-1 .