Вчера я включил сшивание OCSP для своего сайта в nginx.
Теперь, когда я проверяю свой веб-сайт с помощью Qualys SSL Labs, у меня есть 2 пути доверия, 1 с использованием корневого сертификата SHA1 и 1 с использованием корневого сертификата SHA256. Я не помню, чтобы видел это раньше, так как я помню, у меня был только один путь доверия со всеми сертификатами SHA256.
На моем устройстве Android, использующем Chrome, текст HTTPS в адресной строке теперь красный, что говорит о том, что используются подписи SHA1. Это не так на моем рабочем столе, и тест SSL Labs ни на что не жалуется.
Я попытался отключить сшивание OCSP, потому что ocsp.startssl.com, похоже, возвращает сертификат SHA1, но после очистки всех данных браузера текст HTTPS по-прежнему красный.
Как это может быть? Я на 100% уверен, что мой сертификат и промежуточный сертификат - SHA256. Я не отправляю корневой сертификат.