Chrome 访问 HTTPS 网站提示如下!

2015-06-10 14:14:36 +08:00
 tension
您与 ued.me 之间的连接采用了过时的加密技术。

该连接使用 TLS 1.2。

该连接是使用 AES_256_CBC 进行加密的,同时使用 SHA1 进行讯息身份验证并使用 ECDHE_RSA 作为密钥交换机制。

请问是 Chrome 开始超前人类了嘛?

我该如何去掉此提示?
8864 次点击
所在节点    问与答
17 条回复
543400
2015-06-10 14:19:43 +08:00
T_T SSL证书不友好
tension
2015-06-10 14:22:42 +08:00
@543400 是证书不友好吗?



这个也不友好喽?
543400
2015-06-10 14:28:02 +08:00
@tension 原来是指这个啊 那我就不太清楚了 我用浏览器的时候偶尔也会出现这个问题 一般都不理会
wy315700
2015-06-10 14:34:07 +08:00


没啥问题啊
tension
2015-06-10 14:58:40 +08:00
@wy315700 版本 42.0.2311.135 (64-bit)
wy315700
2015-06-10 15:03:11 +08:00
@tension 我是43.0.2357.124 (64-bit)
imlonghao
2015-06-10 15:07:36 +08:00
都!是!ssl_ciphers!的!问!题!

https://imlonghao.com/
imlonghao
2015-06-10 15:09:47 +08:00
你们干嘛要比较 Chrome 的问题?

1、楼主博客显示过时的加密技术,是因为ssl_ciphers设置的问题。
2、楼主回帖贴的V2EX的问题,是因为你所访问的这个页面存在非https的内容,包括但不仅限于图片、css
winterbells
2015-06-10 15:14:58 +08:00
应该主要问题是sha1吧,其余不懂
predator
2015-06-10 16:29:54 +08:00
就是SHA1的问题,表示这个网站的证书是用旧的可能存在漏洞的机制颁发的。

大部分SSL供应商都支持重发,但大部分运维都懒得为了这个事去重签一个SHA256的证书。
tension
2015-06-10 16:49:44 +08:00
@imlonghao 感谢。

我去看看是什么问题导致的,

jasontse
2015-06-10 17:05:30 +08:00
MinonHeart
2015-06-10 17:07:32 +08:00
yu1u
2015-06-11 20:53:14 +08:00
@imlonghao 又看到你的破网站
imlonghao
2015-06-11 20:59:41 +08:00
@yu1u 你的mc呢?
holulu
2015-06-17 13:23:33 +08:00
加密算法太旧了,只启用新的,像 CHACHA20-POLY1305、AES 这些。最又了关于 DH 密钥交换协议的漏洞,所有客户端都无一幸免,只能在服务器端禁用 DH ,建议用 ECDH 密钥交换协议。

ssl_ciphers AES+ECDHE;

配置完再用 ssllabs.com 来检查一下还有什么安全问题,全部是绿条说明没什么问题了。
xshow
2015-12-23 15:40:43 +08:00
东西很有用,赞一个。我的网站 https://www.lwxshow.com 还是有这个问题,麻烦看下。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/197490

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX