Certifique-se de que Web Gateway o not Use SHA-1 nas configurações de varredura SSL (use SHA-256 em vez disso). Se você tiver migrado de versões mais antigas Web Gateway para versões mais recentes Web Gateway , essa configuração não será atualizada automaticamente.
- Entre na interface do Web Gateway usuário.
- Navegue até Política de de Configurações de de Mecanismos de de Contexto de cliente SSL com CA.
- Para todos os contêineres de configurações Contexto de cliente SSL com CA:
-
Na guia Resumo lista suspensa, selecione SHA256.
-
Na guia Tamanho da chave do servidor RSA lista suspensa, selecione 2048.
Além disso, se a autoridade de certificação (CA) usada no Web Gateway foi assinada usando o SHA-1, considere substituí-la em breve. Atualmente, os navegadores da Web exibem um aviso somente se o certificado servidor Web for assinado usando SHA-1. No entanto, o mesmo problema pode acontecer eventualmente para certificados de CA assinados usando SHA-1.