Debian
我網站的 Apache 密碼配置讓Google瀏覽器抱怨
我的網站,here,在我的伺服器上(Debian Wheezy,Apache 2.4.10 on the testing repos)。在閱讀了許多討論這些問題的網站後,我自己配置了 Apache 並阻止了所有可攻擊的密碼,我不得不說,這不是我的專長,因為我是一名物理學家。因此,如果我做了明顯錯誤的事情,請原諒我的無知。
我在 Apache 中的密碼配置是這樣的:
SSLProtocol all -SSLv2 -SSLv3 SSLCompression off SSLCipherSuite AES128+EECDH:AES128+EDH
我嘗試了另一種顯式密碼配置,它也給出了同樣的問題:
SSLCipherSuite "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA256 ECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH+aRSA+RC4 EECDH EDH+aRSA !RC4 !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS -RC4"
所以問題是當我打開我的網站時,Google瀏覽器(版本 42.0.2311.90 m)給出了一個驚嘆號三角形:
另一方面,在SSLLabs中,我得到了非常好的排名,沒有任何評論(儘管對密碼 80% 的解釋會很好。我應該怎麼做才能獲得 90+% 的分數?)
所以我的問題是:我怎樣才能讓Google瀏覽器(可能還有其他瀏覽器)停止抱怨那個三角形?
如果您需要任何其他資訊,請詢問。
關於你的問題,答案在這裡:
https://forum.startcom.org/viewtopic.php?p=21511
但是您的網站在我的 chrome 瀏覽器上看起來不錯,版本相同:
你應該清除記憶體? 如何清除 Chrome 的 SSL 記憶體? https://productforums.google.com/forum/#!topic/chrome/z3biAPhNVDw