这是一个创建于 3887 天前的主题,其中的信息可能已经有所发展或是发生改变。
您与 ued.me 之间的连接采用了过时的加密技术。
该连接使用 TLS 1.2。
该连接是使用 AES_256_CBC 进行加密的,同时使用 SHA1 进行讯息身份验证并使用 ECDHE_RSA 作为密钥交换机制。
请问是 Chrome 开始超前人类了嘛?
我该如何去掉此提示?
该连接使用 TLS 1.2。
该连接是使用 AES_256_CBC 进行加密的,同时使用 SHA1 进行讯息身份验证并使用 ECDHE_RSA 作为密钥交换机制。
请问是 Chrome 开始超前人类了嘛?
我该如何去掉此提示?
 |
1
543400 2015 年 6 月 10 日 via Android
T_T SSL证书不友好
|
 |
4
wy315700 2015 年 6 月 10 日
 没啥问题啊 |
 |
7
imlonghao 2015 年 6 月 10 日
|
|
8
imlonghao 2015 年 6 月 10 日
你们干嘛要比较 Chrome 的问题?
1、楼主博客显示过时的加密技术,是因为ssl_ciphers设置的问题。 2、楼主回帖贴的V2EX的问题,是因为你所访问的这个页面存在非https的内容,包括但不仅限于图片、css |
 |
9
300 2015 年 6 月 10 日 via Android
应该主要问题是sha1吧,其余不懂
|
 |
10
predator 2015 年 6 月 10 日
就是SHA1的问题,表示这个网站的证书是用旧的可能存在漏洞的机制颁发的。
大部分SSL供应商都支持重发,但大部分运维都懒得为了这个事去重签一个SHA256的证书。 |
 |
12
jasontse 2015 年 6 月 10 日 via iPad  1
|
 |
13
MinonHeart 2015 年 6 月 10 日 via Android 1
|
 |
16
holulu 2015 年 6 月 17 日
加密算法太旧了,只启用新的,像 CHACHA20-POLY1305、AES 这些。最又了关于 DH 密钥交换协议的漏洞,所有客户端都无一幸免,只能在服务器端禁用 DH ,建议用 ECDH 密钥交换协议。
ssl_ciphers AES+ECDHE; 配置完再用 ssllabs.com 来检查一下还有什么安全问题,全部是绿条说明没什么问题了。 |
 |
17
xshow 2015 年 12 月 23 日
东西很有用,赞一个。我的网站 https://www.lwxshow.com 还是有这个问题,麻烦看下。
|
Select Language