該網站使用了過時的安全設置，可能會阻止未來版本的 Chrome 安全訪問它

我們正在使用 AWS ELB 進行 SSL 終止，並且遇到了 Chrome 以紅色顯示帶有刪除線的“https”的問題。

它說“該網站使用過時的安全設置，可能會阻止未來版本的 Chrome 安全訪問它。” 但它沒有明確指出它不喜歡什麼設置。

如何找出 Chrome 的問題所在，以便我們的使用者獲得綠色複選標記？

產生錯誤的範例 URL 如下：https ://aws.hatchlings.com/error/

我通過 SSL Labs 執行我們的網站，它給了我們“A”級：

您的證書使用的是過時的 SHA-1 算法，由於存在安全風險，Google Chrome 現在會發出警告。

• http://googleonlinesecurity.blogspot.com/2014/09/gradually-sunsetting-sha-1.html
• https://community.qualys.com/blogs/securitylabs/2014/09/09/sha1-deprecation-what-you-need-to-know
• https://shaaaaaaaaaaaaa.com/check/aws.hatchlings.com

您需要生成新的 CSR 並從 SSL 供應商處獲取替換證書。

https://github.com/konklone/shaaaaaaaaaaaaa/issues/24#issuecomment-54021941

對於任何對其經銷商或任何其他 GeoTrust 品牌證書存在 RapidSSL 問題的人：

• 使用您的 FQDN 和用於請求證書的電子郵件登錄GeoTrust 產品
• 按照電子郵件發送的登錄連結
• 點擊補發
• 提供新的 CSR 並從下拉列表中選擇 SHA-256

此門戶也是您撤銷舊證書的地方。

雖然您目前在 SSL Labs 上獲得 A，但詳細報告告訴您這是橙色部分中的一個問題：

引用自：https://serverfault.com/questions/683549