web-dev-qa-db-ja.com

FirebugがSHA-1証明書エラーを報告する

この投稿の下部にあるスクリプトの場合、Firebugは次のエラーを報告します。

このサイトはSHA-1証明書を利用しています。 SHA-1よりも強力なハッシュ関数を使用する署名アルゴリズムを持つ証明書を使用することをお勧めします

エラーはgoogleapisへのすべての呼び出しで複製され、サーバー上のリソース(つまり、clicks.js)へのリンクに対して表示されます。

https://www.ssllabs.com は、SHA256withRSAを使用していることを示しています。

oppensslは、sha256WithRSAEncryptionを使用していることも示しています。

[root@devserver ~]# openssl req -in /etc/pki/tls/private/mysite_csr.pem -noout -text
Certificate Request:
    Data:
        Version: 0 (0x0)
        Subject: C=US, ST=Washington, L=Bothell, O=MySite, CN=mysite.com/emailAddress=xxx@comcastdotnet
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
                Public-Key: (3072 bit)
                Modulus:
                    xxxx
                Exponent: 65537 (0x10001)
        Attributes:
            a0:00
    Signature Algorithm: sha256WithRSAEncryption
         xxxx
[root@devserver ~]#

これは、自己署名証明書とCAからの証明書の両方で発生します。

エラーの原因となるスクリプトは、Firebugエラーとともに以下にあります。

<!DOCTYPE html>
<html>
    <head>
        <meta http-equiv="Content-Type" content="text/html; charset=utf-8">
        <title>Testing</title>  
        <link href="https://ajax.googleapis.com/ajax/libs/jqueryui/1.11.2/themes/ui-lightness/jquery-ui.css" type="text/css" rel="stylesheet" />
        <script src="https://ajax.googleapis.com/ajax/libs/jquery/1.11.2/jquery.js" type="text/javascript"></script>
        <script src="https://ajax.googleapis.com/ajax/libs/jqueryui/1.11.2/jquery-ui.js" type="text/javascript"></script>
        <script src="clicks.js" type="text/javascript"></script>
    </head>

    <body>
    </body> 
</html>

enter image description here

エラーをコピーするために左クリックすると、以下が提供されます。

This site makes use of a SHA-1 Certificate; it's recommended you use certificates with signature algorithms that use hash functions stronger than SHA-1.
https://ajax.googleapis.com/ajax/libs/jqueryui/1.11.2/themes/ui-lightness/jquery-ui.css
Line 0

This site makes use of a SHA-1 Certificate; it's recommended you use certificates with signature algorithms that use hash functions stronger than SHA-1.
https://ajax.googleapis.com/ajax/libs/jquery/1.11.2/jquery.js
Line 0

This site makes use of a SHA-1 Certificate; it's recommended you use certificates with signature algorithms that use hash functions stronger than SHA-1.
https://ajax.googleapis.com/ajax/libs/jqueryui/1.11.2/jquery-ui.js
Line 0

このエラーの原因は何ですか?どのようにして解消しますか?

certificatessha
15
user1032531

問題はyour証明書ではなく、googleapis.comの証明書であり、jQueryライブラリをロードすることによってアクセスしています。

スクリプトの1つに直接 に移動すると、南京錠のアイコンをクリックして、SSL証明書の詳細を確認できます。

+- GeoTrust Global CA
+--- Google Internet Authority G2
+----- *.storage.googleapis.com
     +--- Certificate Signature Algorithm: PCKS #1 SHA-1 With RSA Encryption

私はあまり心配しません。GoogleはすぐにSHA256に移行することを望んでおり、あなたに影響を与える可能性はほとんどありません。

本当に心配な場合は、jQueryのコピーをローカルのサイトに移動して、そこから含めてください。そうすれば、サードパーティのホストからリソースを取得することにはなりません。

7
Polynomial