Ontem eu habilitei o grampeamento do OCSP para o meu site no nginx.
Agora, quando eu verifiquei meu site usando o Qualys SSL Labs , tenho 2 caminhos de confiança , 1 usando um certificado raiz SHA1 e 1 usando um certificado raiz SHA256. Não me lembro de ter visto isso antes, pois lembro que tinha apenas um caminho de confiança com todos os certificados SHA256.
No meu dispositivo Android usando o Chrome, o texto HTTPS na barra de endereços agora está vermelho, dizendo que as assinaturas SHA1 estão sendo usadas. Este não é o caso da minha área de trabalho e o teste do SSL Labs não reclama de nada.
Eu tentei desativar o grampeamento OCSP porque ocsp.startssl.com parece estar retornando um certificado SHA1, mas depois de limpar todos os dados do navegador, o texto HTTPS ainda está vermelho.
Como isso pode ser? Tenho 100% de certeza de que meu certificado e o certificado intermediário são SHA256. Não estou enviando o certificado raiz.
Tags ssl google-chrome https certificate