Algoritmo hash SHA-1
Error relacionado
"Use un certificado TLS con el algoritmo hash SHA-256 o superior. Los navegadores modernos no confían en los certificados que usan SHA-1".
Problema
El uso continuo de certificados SHA-1 pone los datos confidenciales de sus clientes en riesgo y provocará que los navegadores muestren advertencias. Las advertencias crean falta de confianza al conectarse a un sitio y pueden provocar que los clientes eviten su sitio.
Nota
Los algoritmos de cifrado de usan para generar certificados SSL. Discovery verifica su certificado SSL/TLS y su certificado intermedio de emisión.
Según las investigaciones actuales y las recomendaciones de DigiCert, los administradores deberían sustituir los certificados SHA-1 por los SHA-2, ya que los riesgos asociados al algoritmo hash SHA-1 son mayores de lo que se esperaba. Aunque los hallazgos publicados no parecen representar un peligro inmediato, animamos a los administradores a migrar a los certificados SHA-2 lo antes posible.
Consulte Certificados SHA-2 SSL de DigiCert.
Solución
Reemitir, renovar o sustituir todos los certificados SHA-1 por certificados SHA-2. Vea Cambiar a SHA-2 para conocer instrucciones detalladas.