我们正在使用 AWS ELB 进行 SSL 终止,并且遇到了 Chrome 以红色显示带有删除线的“https”的问题。
它说“该网站使用过时的安全设置,可能会阻止未来版本的 Chrome 安全访问它。” 但它没有明确指出它不喜欢什么设置。
如何找出 Chrome 的问题所在,以便我们的用户获得绿色复选标记?
产生错误的示例 URL 如下:https ://aws.hatchlings.com/error/
我通过 SSL Labs 运行我们的网站,它给了我们“A”级:
AskOverflow.Dev
您的证书使用的是过时的 SHA-1 算法,由于存在安全风险,Google Chrome 现在会发出警告。
您需要生成新的 CSR 并从 SSL 供应商处获取替换证书。
https://github.com/konklone/shaaaaaaaaaaaaa/issues/24#issuecomment-54021941
虽然您目前在 SSL Labs 上获得 A,但详细报告告诉您这是橙色部分中的一个问题:
对于即使使用 SHA2 并在 SSL LAB 上获得非常好的评价(+ 无警告)也遇到此问题的人:请检查您的 libnss 版本。我目前在这里使用的是 Ubuntu 13.10,而 libnss 是 3.15.x 版本。
=> 似乎 3.17 之前的版本,libnss 会检查最弱的安全链而不是最强的。这意味着,如果您在链中有 SHA1 证书,Chrome 无论如何都会显示警告。
解决方案:将 libnss 更新到较新的版本。
我的网站也有类似的经历,我最初认为这是证书,但证书的算法是 SHA-2。我终于发现问题不是来自 Chrome,而是我的avast 邮件屏蔽阻止了证书。