1
rainy3636 2016-02-15 01:00:06 +08:00
无力吐槽
|
2
shiji 2016-02-15 01:06:02 +08:00 via Android 1
https 能使用的 cipher suite 有很多,其中安全可靠的也有很多,一般会根据浏览器兼容性或者重装系统选择合适的。所以你不必担心。另外谷歌自己的域名都有写死的 HSTS,如果有第三方 CA 给谷歌域名签发虚假证书, chrome 都会马上上报,所以你尽管放心吧
|
3
JJaicmkmy 2016-02-15 01:37:08 +08:00 via iPad 1
一般是使用移动设备访问会用 CHACHA20 ,电脑用 AES ,如果你前阵子用电脑访问使用了 CHACHA20 ,可能是抽风了。
|
4
dndx 2016-02-15 03:58:45 +08:00 1
不支持 AES-NI 的电脑会自动使用 CHACHA 因为这个比较快,不必大惊小怪。
|
5
t123yh 2016-02-15 08:32:28 +08:00 1
只要显示绿锁并且发行人不是 CNNIC ,就没什么可怕的。
|
6
typcn 2016-02-15 09:05:27 +08:00 1
CHACHA20 和 AES_128_GCM 通常配置为等价 cipher ,也就是让客户端来选择用哪一个,客户端通常的做法就是根据 CPU 是否有 AES 指令集加速来选择
|
7
wy315700 2016-02-15 10:07:16 +08:00
只能说 草木皆兵
|
8
DesignerSkyline 2016-02-15 10:34:57 +08:00 1
乃直接在 Certificate Transparency Observatory 查一下不就行了吗?注意看那个“服务器以提供有效的 CT 信息”
|
9
oott123 2016-02-15 10:51:46 +08:00
有绿锁就放心吧
另外其实你可以只复制指纹… |