这是一个创建于 3994 天前的主题,其中的信息可能已经有所发展或是发生改变。
The site is using outdated security settings that may prevent future versions of Chrome from being able to safely access it.
第 1 条附言 2015-01-05 17:00:58 +08:00
感谢 @xoxo 给我换了一张新的 SHA256 证书。
 | 1 honeycomb 2015-01-05 10:31:23 +08:00  1 Chrome正在缓慢抛弃TLS的SHA1 可能需要将TLS的加密套件更换成使用SHA256/SHA384或者AES_GCM这样不依赖额外完整性校验的类型 Chrome39是最后一个还会以锁+三角显示使用SHA1网站的版本 Chrome40会将其标注为和未加密的HTTP相同的灰色,且没有锁图案 Chrome41会直接标注为带有红色叉的不安全 见这篇博客 http://googleonlinesecurity.blogspot.com/2014/09/gradually-sunsetting-sha-1.html |
| 2 honeycomb 2015-01-05 10:33:15 +08:00 但是这个说法还有一些漏洞 比如支付宝在用更差的套件也没有被报错 RSA_SHA1_RC4 |
Select Language