Amazon-Ec2
該網站使用了過時的安全設置,可能會阻止未來版本的 Chrome 安全訪問它
我們正在使用 AWS ELB 進行 SSL 終止,並且遇到了 Chrome 以紅色顯示帶有刪除線的“https”的問題。
它說“該網站使用過時的安全設置,可能會阻止未來版本的 Chrome 安全訪問它。” 但它沒有明確指出它不喜歡什麼設置。
如何找出 Chrome 的問題所在,以便我們的使用者獲得綠色複選標記?
產生錯誤的範例 URL 如下:https ://aws.hatchlings.com/error/
我通過 SSL Labs 執行我們的網站,它給了我們“A”級:
您的證書使用的是過時的 SHA-1 算法,由於存在安全風險,Google Chrome 現在會發出警告。
- http://googleonlinesecurity.blogspot.com/2014/09/gradually-sunsetting-sha-1.html
- https://community.qualys.com/blogs/securitylabs/2014/09/09/sha1-deprecation-what-you-need-to-know
- https://shaaaaaaaaaaaaa.com/check/aws.hatchlings.com
您需要生成新的 CSR 並從 SSL 供應商處獲取替換證書。
https://github.com/konklone/shaaaaaaaaaaaaa/issues/24#issuecomment-54021941
對於任何對其經銷商或任何其他 GeoTrust 品牌證書存在 RapidSSL 問題的人:
- 使用您的 FQDN 和用於請求證書的電子郵件登錄GeoTrust 產品
- 按照電子郵件發送的登錄連結
- 點擊補發
- 提供新的 CSR 並從下拉列表中選擇 SHA-256
此門戶也是您撤銷舊證書的地方。
雖然您目前在 SSL Labs 上獲得 A,但詳細報告告訴您這是橙色部分中的一個問題: