Probleme mit dem 1und1 SSL Zertifikat bei Chrom

[HaldOn]

Hat ausser mir noch jemand Probleme mit einem gültigen SSL-Zertifikat im Browser Chrom bei 1 und 1?
Bei mir ist die das Schloß in der Adresszeile durchkreuzt und der HTTPS Hinweis rot durchgestichen.

Linkback: https://www.modified-shop.org/forum/index.php?topic=32886.0

[Matt]

URL?

[HaldOn]

Habe folgendes bei googleonlinesecurity im Blog gefunden

Chrome 41 (Branch point in Q1 2015)
Sites with end-entity certificates that expire between 1 January 2016 and 31 December 2016 (inclusive), and which include a SHA-1-based signature as part of the certificate chain, will be treated as “secure, but with minor errors”.

Sites with end-entity certificates that expire on or after 1 January 2017, and which include a SHA-1-based signature as part of the certificate chain, will be treated as “affirmatively insecure”. Subresources from such domain will be treated as “active mixed content”.

The current visual display for “affirmatively insecure” is a lock with a red X, and a red strike-through text treatment in the URL scheme.
Note: SHA-1-based signatures for trusted root certificates are not a problem because TLS clients trust them by their identity, rather than by the signature of their hash.

[Matt]

Deshalb hatte ich ja nach ner URL gefragt, um zu klären, ob es wirklich an einer SHA1-Signatur mit langer Laufzeit liegt oder nicht.

[HaldOn]

Hallo Matt,

danke für den Hinweis.
Habe heute auch einen Shop mit SHA-1 mit Gültigkeit des Zerifikats 04.2015 - 04.2018 gesehen bei dem es keine Probleme gibt.
Das Problem scheit der Signaturhashalgorismus zu sein, bei mir sha1 bei dem anderen Shop wo es geht sha256.

[Matt]

SHA1 wird immer als Fehler angezeigt werden in Chrome, wenn die Laufzeit entsprechend lange ist. Vermutlich hast du beim falschen Zertifikat nach dem Signatur-Algo geschaut.