SSL Certificate On Chrome

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

› Certbot 使用文档

› Dehydrated

› Stay.live 证书有效期监控

› HTTP Strict Transport Security

› OpenSSL 官网

› Qualys SSL Test

› 证书链补全工具

› 在线 CSR 生成工具

› SSL 云监控

› What's My Chain Cert?

› Certificate Search by Comodo

这是一个创建于 3592 天前的主题，其中的信息可能已经有所发展或是发生改变。

The site is using outdated security settings that may prevent future versions of Chrome from being able to safely access it.

https://lsong.org

第 1 条附言 · 2015-01-05 17:00:58 +08:00

感谢 @xoxo 给我换了一张新的 SHA256 证书。

versions

outdated

prevent

4 条回复 • 2015-01-06 19:37:29 +08:00

honeycomb

2015-01-05 10:31:23 +08:00

Chrome正在缓慢抛弃TLS的SHA1

可能需要将TLS的加密套件更换成使用SHA256/SHA384或者AES_GCM这样不依赖额外完整性校验的类型

Chrome39是最后一个还会以锁+三角显示使用SHA1网站的版本
Chrome40会将其标注为和未加密的HTTP相同的灰色，且没有锁图案
Chrome41会直接标注为带有红色叉的不安全

见这篇博客
http://googleonlinesecurity.blogspot.com/2014/09/gradually-sunsetting-sha-1.html

honeycomb

2015-01-05 10:33:15 +08:00

但是这个说法还有一些漏洞

比如支付宝在用更差的套件也没有被报错
RSA_SHA1_RC4

chengr28

2015-01-05 13:10:48 +08:00

@honeycomb 那个 SHA-1 似乎指的是证书密钥签名的算法，而不是 TLS 协商时使用的算法，而求哦貌似过期时间在2016年1月1号之后的证书才会有这样的提示

xoxo

2015-01-06 19:37:29 +08:00

@song940 不用谢