ChromeサイトがSHA-1を使用していない場合にSHA-1に関するSSL警告を表示する
私のバージョンのChrome (latest 43.0.2357.130(64-bit))は、有名なサイト(Hackernews、GitHub、DigitalOcean)に対してSSL警告を表示しています):
このサイトは弱いセキュリティ構成(SHA-1署名)を使用しているため、接続が非公開ではない可能性があります。
ただし、他のコンピュータMacBook Proで同じサイトを表示すると、同じバージョンのChromeとほぼ同じ設定で、この警告が表示されません。また、私のChrome拡張機能は両方のコンピューターに同期されるため、不正なブラウザー拡張機能ではありません。
他に見るべきアイデアや場所はありますか? iMacのキーチェーンの問題だと思っています。
これはChromeのバグのようです。
ルートCA証明書は、多くの場合、依然としてSHA-1証明書であり、これはセキュリティの問題ではありません(Googleの問題でもありません: http://googleonlinesecurity.blogspot.ca/2014/09/gradually-sunsetting-sha -1.html )、まだChromeは、チェーン内の唯一のSHA-1証明書がルートCA証明書である場合でも、警告でユーザーを驚かせます。
このバグはOS X 10.11 El Capitanにのみ影響するようです: https://code.google.com/p/chromium/issues/detail?id=499506