Avertissement de cryptographie obsolète (SHA1) bien que le certificat utilise SHA256
J'ai commandé un certificat avec SHA256 à Comodo et je me demandais pourquoi Chrome affiche ce message:
Votre connexion est cryptée avec une cryptographie obsolète.
La connexion est chiffrée à l'aide de AES_256_CBC, avec SHA1 pour l'authentification des messages et DHE_RSA comme mécanisme d'échange de clés.
Il se plaint de SHA1 bien que le seul certificat qui utilise SHA1 soit le certificat racine, ce qui ne devrait pas être le problème. Pourquoi Chrome affiche l'avertissement comme ça?
Voici le résultat du test SSL Labs (informations de certificat et suites de chiffrement sur le serveur):
Chemin # 1
[mon domaine]
RSA 2048 bits (e 65537)/SHA256withRSAAutorité de certification du serveur sécurisé COMODO RSA Domain Validation
RSA 2048 bits (e 65537)/SHA384withRSAAutorité de certification COMODO RSA
RSA 4096 bits (e 65537)/SHA384withRSA
Chemin # 2
[mon domaine]
RSA 2048 bits (e 65537)/SHA256withRSAAutorité de certification du serveur sécurisé COMODO RSA Domain Validation
RSA 2048 bits (e 65537)/SHA384withRSAAutorité de certification COMODO RSA
RSA 4096 bits (e 65537)/SHA384withRSARacine CA externe AddTrust
RSA 2048 bits (e 65537)/SHA1withRSA
Suites de chiffrement
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_CAMELLIA_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_CAMELLIA_128_CBC_SHA
Remarque: Je sais que AES_256_CBC n'est pas considéré comme une cryptographie moderne, donc l'avertissement concernant la cryptographie obsolète apparaît toujours. Je me posais juste des questions sur la partie SHA1.
Le message d'erreur est simplement trompeur
Vous vous êtes dit:
Je sais que AES_256_CBC n'est pas considéré comme une cryptographie moderne, donc l'avertissement concernant la cryptographie obsolète apparaîtra toujours.
Et c'est pourquoi vous obtenez ce message.
Maintenant, malheureusement, le message lui-même n'est pas formulé très clairement.
SHA-1 est utilisé dans plusieurs circonstances. Et ici, le "SHA-1" fait référence à l'authentification des messages HMAC et non à son utilisation à l'intérieur des certificats.
Depuis la page Chromium TLS (Archivé ici .):
Authentification des messages
Vous pouvez voir:
"La connexion utilise [chiffrement] avec SHA1 pour l'authentification des messages."
Cela signifie en fait que la connexion utilise HMAC-SHA1 pour l'intégrité des données, plutôt que comme algorithme de signature de certificat (par exemple sha1WithRSAEncryption). La construction HMAC est suffisamment solide pour ne pas être cassée lorsqu'elle est utilisée avec SHA1 (ou même MD5) comme fonction de hachage, c'est donc pas actuellement déconseillé.
Que faire
Activez et demandez au serveur de préférer une suite de chiffrement que Chrome préfère. À savoir: quelque chose avec le secret de retransmission et soit AES-GCM ou CHACHA20_POLY1305. (La page TLS recommande TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256.)
Comme cela est déjà dans votre liste, tout ce que vous avez à faire est de changer la préférence du serveur pour cela.
Votre certificat peut utiliser SHA-256, mais les suites de chiffrement SHA-1 sont toujours activées:
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_CAMELLIA_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_CAMELLIA_128_CBC_SHA
Désactivez-les et l'avertissement devrait disparaître.
Modifier en réponse au commentaire:
Les suites de chiffrement Chrome sont les suivantes:
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305 0xCC13
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305 0xCC14
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256 0xCC15
donc le choix le plus fort de votre serveur aurait été TLS_DHE_RSA_WITH_AES_128_GCM_SHA256. Je peux seulement penser que vous pouvez avoir une configuration pour préférer des chiffrements plus faibles à des fins de performances?