V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
song940
V2EX  ›  SSL

SSL Certificate On Chrome

  •  
  •   song940 · 2015-01-05 10:13:30 +08:00 · 3544 次点击
    这是一个创建于 3610 天前的主题,其中的信息可能已经有所发展或是发生改变。

    The site is using outdated security settings that may prevent future versions of Chrome from being able to safely access it.

    https://lsong.org

    第 1 条附言  ·  2015-01-05 17:00:58 +08:00
    感谢 @xoxo 给我换了一张新的 SHA256 证书。
    4 条回复    2015-01-06 19:37:29 +08:00
    honeycomb
        1
    honeycomb  
       2015-01-05 10:31:23 +08:00   ❤️ 1
    Chrome正在缓慢抛弃TLS的SHA1

    可能需要将TLS的加密套件更换成使用SHA256/SHA384或者AES_GCM这样不依赖额外完整性校验的类型

    Chrome39是最后一个还会以锁+三角显示使用SHA1网站的版本
    Chrome40会将其标注为和未加密的HTTP相同的灰色,且没有锁图案
    Chrome41会直接标注为带有红色叉的不安全

    见这篇博客
    http://googleonlinesecurity.blogspot.com/2014/09/gradually-sunsetting-sha-1.html
    honeycomb
        2
    honeycomb  
       2015-01-05 10:33:15 +08:00
    但是这个说法还有一些漏洞

    比如支付宝在用更差的套件也没有被报错
    RSA_SHA1_RC4
    chengr28
        3
    chengr28  
       2015-01-05 13:10:48 +08:00
    @honeycomb 那个 SHA-1 似乎指的是证书密钥签名的算法,而不是 TLS 协商时使用的算法,而求哦貌似过期时间在2016年1月1号之后的证书才会有这样的提示
    xoxo
        4
    xoxo  
       2015-01-06 19:37:29 +08:00
    @song940 不用谢
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2411 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 32ms · UTC 02:12 · PVG 10:12 · LAX 18:12 · JFK 21:12
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.