web-dev-qa-db-fra.com

Pourquoi mon certificat SSL positif est-il jugé non sécurisé par Google Chrome?

Nous gérons un site Web sur HTTPS avec un certificat générique de SSL positif.

Aujourd'hui, lorsque j'ai ouvert Google Chrome (v. 42.0.2311.90 m) et navigué vers le site, j'ai remarqué une croix rouge à travers la partie https de l'URL dans l'adresse Lorsque je clique dessus, j'obtiens ceci:

SSL information

Quelqu'un peut-il expliquer ce qui se passe ici? Dois-je obtenir un nouveau certificat d'un autre émetteur?

15
Knelis

Google a blogué à propos de la signalisation des certificats à l'aide de SHA-1 ici -> graduellement progressivement SHA-1

Il n'y a pas encore de raison d'obtenir un nouveau certificat car Chrome ne bloquera pas réellement le certificat juste traité comme "sécurisé, mais avec des erreurs mineures", je pense que certains émetteurs proposent de réémettre le certificat mais comme toujours, YMMV.

16
phuzi

Vous n'avez pas besoin d'obtenir un autre nouveau certificat. Afin de résoudre ce problème, vous devez simplement réémettre votre certificat avec la signature SHA-2. C'est ça.

10
Jim A