Windows7上的沙一证书警告

Question

我已经在我自己的个人电脑连接的网络上安装了一台干净的Win7机器。当我从我的PC (Win 8.1)导航到google.com时，我会收到正确的有效的TLS连接。然而，当我从google.com机器导航到Win7时，我会收到一个错误，上面写着：“这个页面是不安全的(损坏的HTTPS)”，然后是关于SHA-1证书的警告。

为什么会发生这种情况？每台机器的证书有什么不同？

Answer 1

可能发生的情况是，Google决定您的浏览器/系统没有安装正确的信任点(根CA)。毫无疑问，Windows 7支持SHA-2 -即SHA-256 / SHA-512以及更多。

但是，如果您仍然拥有只包含基于SHA-1的签名的CA证书，或者如果您拥有只颁发SHA-1证书的CA证书(向Google)，那么证书链的验证取决于SHA-1。

您可以轻松地单击锁图标，转到证书，然后到证书路径，然后最后查看每个证书并查找SHA-1。您可以忽略“拇指指纹算法”，因为拇指指纹是在计算机上本地计算的；它不是证书本身的一部分。

这应该可以解释这一警告。