web-dev-qa-db-fra.com

Pourquoi Chrome n'afficherait-il pas du tout une icône de cadenas sur un site SSL?

J'ai un site Web interne fonctionnant sur SSL, mais lorsque je le parcours dans Chrome, je n'ai pas du tout d'icône de cadenas:

enter image description here

Cependant, cliquer dessus montre que le site est crypté. Il y a un tas de problèmes évidents - notre autorité de certification interne n'a pas de rapports d'audit publics et utilise l'ancien TLS, mais la chose étrange est que j'ai un autre serveur avec une configuration similaire et là, l'icône de cadenas vert apparaît très bien.

J'ai vu le dépannage pour les cas où il y a un cadenas gris et pour les cas où EV ne fonctionne pas, mais ce n'est pas le cas ici - il n'y a pas de cadenas du tout. J'ai utilisé d'autres navigateurs et outils comme OpenSSL et curl et ils me disent tous que SSL est très bien.

Avant de supposer que c'est un bogue dans Chrome, je me demande s'il y a une règle que j'écarte qui fait que Chrome se comporte de cette façon intentionnellement?

enter image description here

16
Michael Stum

Votre certificat ne contient qu'une signature sha1, probablement avec une durée de vie au-delà du 1er janvier 2017.

Ceux-ci sont obsolètes et Chrome supprime donc l'apparence de la sécurité. Voir https://googleonlinesecurity.blogspot.com/2014/09/gradually-sunsetting-sha-1.html pour plus d'informations.

34
Rob W