SHA2在Chrome中签发SSL证书

Question

我在Google上的网站收到了关于其SSL证书的警告。一开始，Chrome说：

该网站的身份已由RapidSSL SHA256 CA - G3核实，但没有公共审计记录。

但后来我收到了这样的警告：

此站点使用弱安全配置(SHA-1签名)，因此您的连接可能不是私有的。

当我根据以下问题( https://stackoverflow.com/a/26685515/317648 )从命令行检查openssl的证书时，我得到的答案如下：

签名算法: sha256WithRSAEncryption

我现在很困惑，为什么Chrome说它可以是SHA1。原因是什么？

Answer 1

当证书本身使用SHA-256时，链中向上的证书可能使用SHA1。您可能需要升级您的证书链文件，以使用最新版本的证书，因此要做到这一点，您应该能够从您的颁发机构下载一个新的中间证书。

您可以在这里找到有关这个特定问题的更多信息：为什么Chrome认为您的SHA-2证书链“肯定不安全”

关于谷歌为什么日落的更多信息，SHA1可以在这里找到：为什么谷歌要赶着网络去杀死SHA-1。