这是一个创建于 4038 天前的主题,其中的信息可能已经有所发展或是发生改变。
The site is using outdated security settings that may prevent future versions of Chrome from being able to safely access it.
第 1 条附言 · 2015 年 1 月 5 日
感谢 @xoxo 给我换了一张新的 SHA256 证书。
 |
1
honeycomb 2015 年 1 月 5 日  1
Chrome正在缓慢抛弃TLS的SHA1
可能需要将TLS的加密套件更换成使用SHA256/SHA384或者AES_GCM这样不依赖额外完整性校验的类型 Chrome39是最后一个还会以锁+三角显示使用SHA1网站的版本 Chrome40会将其标注为和未加密的HTTP相同的灰色,且没有锁图案 Chrome41会直接标注为带有红色叉的不安全 见这篇博客 http://googleonlinesecurity.blogspot.com/2014/09/gradually-sunsetting-sha-1.html |
|
2
honeycomb 2015 年 1 月 5 日
但是这个说法还有一些漏洞
比如支付宝在用更差的套件也没有被报错 RSA_SHA1_RC4 |
Select Language