Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 1 subscriber
  • Views 9043 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM-generated SSL certificate causes warning in Chrome

Arie
It looks like the UTM-generated certificate (for HTTPS filtering) is using SHA-1. 

The current version of Chrome will not regard certs with SHA-1 to be fully trustworthy (and subsequently not displaying a padlock).

Future versions (Q1 of 2015) will show a padlock with a red X on it.

Any plans to upgrade the UTM to SHA-2?



This thread was automatically locked due to age.
Parents
  • 0
    First of all, let me say this area is a mystery to me.

    However, I can say that in 9.308 (released March 2015) the UTM did include a change that was intended to deal with this and use SHA256.  If anyone is having issues and is not on the latest, upgrade first.

    If there are still issues after then (as I understand it) very roughly there could be two causes.  One is that we generated certificates before that fix was in and have not regenerated them after.  The other is that we are still not generating new certs in a way that makes Chrome happy enough to not display errors.
Reply
  • 0
    First of all, let me say this area is a mystery to me.

    However, I can say that in 9.308 (released March 2015) the UTM did include a change that was intended to deal with this and use SHA256.  If anyone is having issues and is not on the latest, upgrade first.

    If there are still issues after then (as I understand it) very roughly there could be two causes.  One is that we generated certificates before that fix was in and have not regenerated them after.  The other is that we are still not generating new certs in a way that makes Chrome happy enough to not display errors.
Children
No Data
Unfiltered HTML