该网站使用的是过时的安全设置,可能会阻止Chrome的未来版本安全地访问它

Modified on: Sat, 21 Sep 2019 04:00:02 +0800

我们正在使用AWS ELB进行SSL终止,并且Chrome浏览器显示“https”为红色并带有删除线。

它说“该网站正在使用过时的安全设置,可能会阻止未来版本的Chrome能够安全地访问它。”但它没有明确地说出它不喜欢的设置。

如何找出Chrome出现问题的原因,以便我们的用户获得绿色复选标记?

产生错误的示例网址如下:https://aws.hatchlings.com/error/ < / A>

我通过SSL实验室运行我们的网站,它给了我们一个“A”级:

作者:Brad Dwyer

最佳答案

您的证书使用的是过时的SHA-1算法,由于Google Chrome现在发出警告的安全隐患。

您需要生成新的CSR并从SSL供应商处获取替换证书。

https://github.com/konklone/shaaaaaaaaaaaaa/issues/24 #issuecomment-54021941

  

对于任何经销商或任何其他GeoTrust品牌证书存在RapidSSL问题的人:

  
  

      
  • 使用您的FQDN和用于请求的电子邮件登录GeoTrust产品证书
  •   
  • 按照电子邮件发送的登录链接
  •   
  • 点击重发
  •   
  • 提供新CSR并从下拉列表中选择SHA-256
  •   

  
  

此门户网站也是您撤销旧证书的地方。

当您在SSL实验室获得A时,详细报告会告诉您这是橙色部分中的问题:

作者:,ceejayoz

相关问答

添加新评论