一个 SSL 中级证书加密方式的问题

2015-02-28 00:55:03 +08:00
 xiaolvmu
网站 SSL 相关信息:
HSTS+PFS
SPDY 3.1
CHACHA20-Poly1305

现在 ssllabs 的报告结果中有一条:
Intermediate certificate has a weak signature. When renewing, ensure you upgrade to an all-SHA2 chain.
这个问题该如何修复呢?搜索了好长时间,没有找到相关的资料。
2709 次点击
所在节点    问与答
3 条回复
aveline
2015-02-28 01:16:31 +08:00
这个你自己修不了,是 CA 的问题 ...
scys
2015-02-28 01:20:57 +08:00
等续费的时候,升级到sha2,说是CA问题也好,自己选择问题也好,这个看的是你怎么选择生成证书的种类。以后都是sha2的天下了。
v998
2015-02-28 01:41:01 +08:00
应该是你的网站吧...
StartSSL默认只给SHA1中级证书,这点很讨厌
不过也有提供SHA256中级证书
https://www.startssl.com/certs/class1/sha2/pem/sub.class1.server.sha2.ca.pem

其他的到https://www.startssl.com/certs/自己找

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/173377

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX