Amazon-Ec2

該網站使用了過時的安全設置,可能會阻止未來版本的 Chrome 安全訪問它

  • June 11, 2015

我們正在使用 AWS ELB 進行 SSL 終止,並且遇到了 Chrome 以紅色顯示帶有刪除線的“https”的問題。

它說“該網站使用過時的安全設置,可能會阻止未來版本的 Chrome 安全訪問它。” 但它沒有明確指出它不喜歡什麼設置。

如何找出 Chrome 的問題所在,以便我們的使用者獲得綠色複選標記?

產生錯誤的範例 URL 如下:https ://aws.hatchlings.com/error/

鉻錯誤

我通過 SSL Labs 執行我們的網站,它給了我們“A”級:

SSL 實驗室報告

您的證書使用的是過時的 SHA-1 算法,由於存在安全風險,Google Chrome 現在會發出警告。

您需要生成新的 CSR 並從 SSL 供應商處獲取替換證書。

https://github.com/konklone/shaaaaaaaaaaaaa/issues/24#issuecomment-54021941

對於任何對其經銷商或任何其他 GeoTrust 品牌證書存在 RapidSSL 問題的人:

  • 使用您的 FQDN 和用於請求證書的電子郵件登錄GeoTrust 產品
  • 按照電子郵件發送的登錄連結
  • 點擊補發
  • 提供新的 CSR 並從下拉列表中選擇 SHA-256

此門戶也是您撤銷舊證書的地方。

雖然您目前在 SSL Labs 上獲得 A,但詳細報告告訴您這是橙色部分中的一個問題:

在此處輸入圖像描述

引用自:https://serverfault.com/questions/683549