Asegúrese de que Web Gateway no Utilice SHA-1 en la configuración de análisis de SSL (utilice SHA-256 en su lugar). Si ha migrado de versiones anteriores Web Gateway a versiones más recientes Web Gateway , esta configuración no se actualiza automáticamente.
- Inicie sesión en la Web Gateway interfaz de usuario.
- Vaya a Directiva, Ajustes, Motores, Contexto de cliente SSL con CA.
- Para todos los contenedores de configuración de Contexto de cliente SSL con CA:
-
De la Digestión lista desplegable, seleccione sha256.
-
De la Tamaño de la clave de servidor de RSA lista desplegable, seleccione 2048.
Además, si la autoridad de certificación (CA) utilizada en Web Gateway se firmó mediante SHA-1, considere la posibilidad de sustituirla pronto. Los navegadores web actuales solo muestran una advertencia si el certificado del servidor web está firmado mediante SHA-1. No obstante, el mismo problema podría producirse finalmente para los certificados de CA firmados mediante SHA-1.