it-swarm.com.de

Firebug meldet SHA-1-Zertifikatfehler

Für das Skript am Ende dieses Beitrags meldet Firebug den folgenden Fehler:

Diese Website verwendet ein SHA-1-Zertifikat. Es wird empfohlen, Zertifikate mit Signaturalgorithmen zu verwenden, die Hash-Funktionen verwenden, die stärker als SHA-1 sind

Der Fehler wird bei jedem Aufruf von googleapis dupliziert und erscheint für Links zu Ressourcen auf meinem Server (d. H. Clicks.js).

https://www.ssllabs.com zeigt an, dass ich SHA256withRSA verwende.

oppenssl zeigt auch an, dass ich sha256WithRSAEncryption verwende.

[[email protected] ~]# openssl req -in /etc/pki/tls/private/mysite_csr.pem -noout -text
Certificate Request:
    Data:
        Version: 0 (0x0)
        Subject: C=US, ST=Washington, L=Bothell, O=MySite, CN=mysite.com/[email protected]
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
                Public-Key: (3072 bit)
                Modulus:
                    xxxx
                Exponent: 65537 (0x10001)
        Attributes:
            a0:00
    Signature Algorithm: sha256WithRSAEncryption
         xxxx
[[email protected] ~]#

Es tritt sowohl bei selbstsignierten Zertifikaten als auch bei Zertifikaten einer Zertifizierungsstelle auf.

Das Skript, das den Fehler verursacht, befindet sich unten zusammen mit den Firebug-Fehlern.

<!DOCTYPE html>
<html>
    <head>
        <meta http-equiv="Content-Type" content="text/html; charset=utf-8">
        <title>Testing</title>  
        <link href="https://ajax.googleapis.com/ajax/libs/jqueryui/1.11.2/themes/ui-lightness/jquery-ui.css" type="text/css" rel="stylesheet" />
        <script src="https://ajax.googleapis.com/ajax/libs/jquery/1.11.2/jquery.js" type="text/javascript"></script>
        <script src="https://ajax.googleapis.com/ajax/libs/jqueryui/1.11.2/jquery-ui.js" type="text/javascript"></script>
        <script src="clicks.js" type="text/javascript"></script>
    </head>

    <body>
    </body> 
</html> 

enter image description here

Wenn Sie mit der linken Maustaste klicken, um die Fehler zu kopieren, wird Folgendes angezeigt:

This site makes use of a SHA-1 Certificate; it's recommended you use certificates with signature algorithms that use hash functions stronger than SHA-1.
https://ajax.googleapis.com/ajax/libs/jqueryui/1.11.2/themes/ui-lightness/jquery-ui.css
Line 0

This site makes use of a SHA-1 Certificate; it's recommended you use certificates with signature algorithms that use hash functions stronger than SHA-1.
https://ajax.googleapis.com/ajax/libs/jquery/1.11.2/jquery.js
Line 0

This site makes use of a SHA-1 Certificate; it's recommended you use certificates with signature algorithms that use hash functions stronger than SHA-1.
https://ajax.googleapis.com/ajax/libs/jqueryui/1.11.2/jquery-ui.js
Line 0

Was verursacht diesen Fehler und wie wird er behoben?

15
user1032531

Das Problem ist nicht Ihr Zertifikat, sondern das Zertifikat von googleapis.com, auf die Sie zugreifen, indem Sie ihre jQuery-Bibliotheken laden.

Wenn Sie direkt zu einem der Skripte gehen, können Sie auf das Vorhängeschlosssymbol klicken und weitere Informationen zum SSL-Zertifikat anzeigen:

+- GeoTrust Global CA
+--- Google Internet Authority G2
+----- *.storage.googleapis.com
     +--- Certificate Signature Algorithm: PCKS #1 SHA-1 With RSA Encryption

Ich würde mir darüber keine Sorgen machen - Google hofft, bald auf SHA256 umsteigen zu können, und es ist kaum wahrscheinlich, dass Sie davon betroffen sind.

Wenn Sie sich darüber wirklich Sorgen machen, verschieben Sie die Kopien von jQuery lokal auf Ihre Site und fügen Sie sie von dort hinzu. Auf diese Weise rufen Sie keine Ressourcen von Hosts von Drittanbietern ab.

7
Polynomial