V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
tension
V2EX  ›  问与答

Chrome 访问 HTTPS 网站提示如下!

  •  2
     
  •   tension · 2015-06-10 14:14:36 +08:00 · 8878 次点击
    这是一个创建于 3456 天前的主题,其中的信息可能已经有所发展或是发生改变。
    您与 ued.me 之间的连接采用了过时的加密技术。

    该连接使用 TLS 1.2。

    该连接是使用 AES_256_CBC 进行加密的,同时使用 SHA1 进行讯息身份验证并使用 ECDHE_RSA 作为密钥交换机制。

    请问是 Chrome 开始超前人类了嘛?

    我该如何去掉此提示?
    17 条回复    2015-12-23 15:40:43 +08:00
    543400
        1
    543400  
       2015-06-10 14:19:43 +08:00 via Android
    T_T SSL证书不友好
    tension
        2
    tension  
    OP
       2015-06-10 14:22:42 +08:00
    @543400 是证书不友好吗?



    这个也不友好喽?
    543400
        3
    543400  
       2015-06-10 14:28:02 +08:00 via Android
    @tension 原来是指这个啊 那我就不太清楚了 我用浏览器的时候偶尔也会出现这个问题 一般都不理会
    wy315700
        4
    wy315700  
       2015-06-10 14:34:07 +08:00


    没啥问题啊
    tension
        5
    tension  
    OP
       2015-06-10 14:58:40 +08:00
    @wy315700 版本 42.0.2311.135 (64-bit)
    wy315700
        6
    wy315700  
       2015-06-10 15:03:11 +08:00
    @tension 我是43.0.2357.124 (64-bit)
    imlonghao
        7
    imlonghao  
       2015-06-10 15:07:36 +08:00
    都!是!ssl_ciphers!的!问!题!

    https://imlonghao.com/
    imlonghao
        8
    imlonghao  
       2015-06-10 15:09:47 +08:00
    你们干嘛要比较 Chrome 的问题?

    1、楼主博客显示过时的加密技术,是因为ssl_ciphers设置的问题。
    2、楼主回帖贴的V2EX的问题,是因为你所访问的这个页面存在非https的内容,包括但不仅限于图片、css
    winterbells
        9
    winterbells  
       2015-06-10 15:14:58 +08:00 via Android
    应该主要问题是sha1吧,其余不懂
    predator
        10
    predator  
       2015-06-10 16:29:54 +08:00
    就是SHA1的问题,表示这个网站的证书是用旧的可能存在漏洞的机制颁发的。

    大部分SSL供应商都支持重发,但大部分运维都懒得为了这个事去重签一个SHA256的证书。
    tension
        11
    tension  
    OP
       2015-06-10 16:49:44 +08:00
    @imlonghao 感谢。

    我去看看是什么问题导致的,

    jasontse
        12
    jasontse  
       2015-06-10 17:05:30 +08:00 via iPad   ❤️ 1
    MinonHeart
        13
    MinonHeart  
       2015-06-10 17:07:32 +08:00 via Android   ❤️ 1
    yu1u
        14
    yu1u  
       2015-06-11 20:53:14 +08:00
    @imlonghao 又看到你的破网站
    imlonghao
        15
    imlonghao  
       2015-06-11 20:59:41 +08:00 via Android
    @yu1u 你的mc呢?
    holulu
        16
    holulu  
       2015-06-17 13:23:33 +08:00
    加密算法太旧了,只启用新的,像 CHACHA20-POLY1305、AES 这些。最又了关于 DH 密钥交换协议的漏洞,所有客户端都无一幸免,只能在服务器端禁用 DH ,建议用 ECDH 密钥交换协议。

    ssl_ciphers AES+ECDHE;

    配置完再用 ssllabs.com 来检查一下还有什么安全问题,全部是绿条说明没什么问题了。
    xshow
        17
    xshow  
       2015-12-23 15:40:43 +08:00
    东西很有用,赞一个。我的网站 https://www.lwxshow.com 还是有这个问题,麻烦看下。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5555 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 09:30 · PVG 17:30 · LAX 01:30 · JFK 04:30
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.