このサイトは弱いセキュリティ設定を使用しています-SHA-1署名
あるユーザーから、Chrome for OS X、バージョン44.0.2403.130を使用してサイトを閲覧しているユーザーのスクリーンショットが送られてきました。私の証明書は(RapidSSL経由で)最新のものだと思っていたので、これは驚きでした。私はこの問題を完全に理解しているとは確信が持てず、それを修正するために何ができるかを理解しようとしています。
前もって感謝します
EDIT-以下の@AdmSelecからのコメントとGlobalSignからの情報に基づいて更新
通常、そのエラーがポップアップするときは、SHA-1ハッシュに関連している可能性がありますが、この場合、OSX上のChromiumのバグに関連している可能性が高くなります(詳細 ここ )。
表示されたスクリーンショットには証明書自体は表示されませんが、SHA256を使用していることを示す発行元CAに関する情報が表示され、通常、CAはSHA-2署名付き中間からSHA-1署名付き証明書を発行しません。
SHA-1証明書エラーを表示するための一般的な回答
ここでの特定の問題は、証明書の一部として使用されているSHA-1ハッシュアルゴリズムに関連しています。 SHA-1はこれまではこのために一般的に使用されていたアルゴリズムですが、現在は安全ではないと考えられており、最新のブラウザーでは非推奨になり始めており(ユーザーに警告が表示されるため)、非推奨に関する詳細情報が見つかります here または here とりわけ。
必要なことは、更新されたアルゴリズムのセットを使用して証明書を再発行することです。手順は発行元の会社によって異なりますが、RapidSSLの参照が含まれているように見えるポインタ here があります。
RapidSSLサポートに連絡していただければ、サポートも受けられると思います。