该网站正在使用过时的安全设置,这可能会导致未来版本的 Chrome 无法安全访问它
Bra*_*yer 7 ssl ssl-certificate amazon-ec2 amazon-web-services amazon-elb
我们正在使用 AWS ELB 进行 SSL 终止,并且遇到了一个问题,即 Chrome 以红色显示带有删除线的“https”。
它说“该网站正在使用过时的安全设置,这可能会阻止未来版本的 Chrome 能够安全地访问它。” 但它没有明确指出它不喜欢什么设置。
如何找出 Chrome 存在的问题,以便我们的用户获得绿色复选标记?
产生错误的示例 URL 在这里:https : //aws.hatchlings.com/error/
我通过 SSL Labs 运行我们的网站,它给了我们“A”级:
cee*_*yoz 16
您的证书使用的是过时的 SHA-1 算法,由于安全风险,Google Chrome 现在会发出警告。
- http://googleonlinesecurity.blogspot.com/2014/09/gradually-sunsetting-sha-1.html
- https://community.qualys.com/blogs/securitylabs/2014/09/09/sha1-deprecation-what-you-need-to-know
- https://shaaaaaaaaaaaaa.com/check/aws.hatchlings.com
您需要生成新的 CSR 并从 SSL 供应商处获取替换证书。
https://github.com/konklone/shaaaaaaaaaaaaa/issues/24#issuecomment-54021941
对于任何经销商或任何其他 GeoTrust 品牌证书的 RapidSSL 问题的任何人:
- 使用您的 FQDN 和用于请求证书的电子邮件登录GeoTrust 产品
- 按照电子邮件发送的登录链接
- 点击补发
- 提供新的 CSR 并从下拉列表中选择 SHA-256
此门户也是您撤销旧证书的地方。
虽然您目前在 SSL Labs 上获得了 A,但详细报告告诉您这是橙色部分中的一个问题:
| 归档时间: |
|
| 查看次数: |
4707 次 |
| 最近记录: |