Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 1 subscriber
  • Views 9046 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM-generated SSL certificate causes warning in Chrome

Arie
It looks like the UTM-generated certificate (for HTTPS filtering) is using SHA-1. 

The current version of Chrome will not regard certs with SHA-1 to be fully trustworthy (and subsequently not displaying a padlock).

Future versions (Q1 of 2015) will show a padlock with a red X on it.

Any plans to upgrade the UTM to SHA-2?



This thread was automatically locked due to age.
Parents
  • 0
    Hi Bob, I believe there are two different SHA1 uses that make things rather confusing.

    I'm not knowledgeable about this so don't take it as gospel but I discovered that if you're not using TLS 1.2 Chrome gives you a warning about obsolete cryptography and this includes a note that you're using SHA1 for Message Authentication.  This is a bit of a red-herring as the SHA1 that we're meant to be getting rid of is the signature hash (which these days tends to be SHA256).

    My point is, I was already using a SHA2 cert but then spent a bunch of time trying to work out how to get my message-auth to use SHA256 due to the warning.  I realised that the warning goes away when you switch to TLS 1.2 and has nothing to do with SHA1.

    Cheers,
    James
Reply
  • 0
    Hi Bob, I believe there are two different SHA1 uses that make things rather confusing.

    I'm not knowledgeable about this so don't take it as gospel but I discovered that if you're not using TLS 1.2 Chrome gives you a warning about obsolete cryptography and this includes a note that you're using SHA1 for Message Authentication.  This is a bit of a red-herring as the SHA1 that we're meant to be getting rid of is the signature hash (which these days tends to be SHA256).

    My point is, I was already using a SHA2 cert but then spent a bunch of time trying to work out how to get my message-auth to use SHA256 due to the warning.  I realised that the warning goes away when you switch to TLS 1.2 and has nothing to do with SHA1.

    Cheers,
    James
Children
No Data
Unfiltered HTML