标签: ssl-certificate
我已经购买了&安装Godaddy SSL证书。当我使用Chrome 24ver访问该网站时,显示https挂锁 1)用128位加密 2)使用TLS 1.0 3)使用带有SHA1的RC4_128加密
但是我读到RC4不再安全了。所以我的问题是 1)https与上述规范的连接有多可靠 2)我如何获得AES_CBC证书? 3)我被告知,由于服务器是Windows托管的,因此无法升级到256位。这是真的吗?如果没有那么我该怎么办?
谢谢
答案 0 :(得分:1)
你正在混淆。没有RC4证书或AES_CBC证书。
您的证书由颁发该证书的证书颁发机构签名。在你的情况下,它是Godaddy。打开证书的详细信息(即双击证书文件)时,请查找签名算法属性。可能会有像sha1RSA或sha256RSA之类的东西。
RC4是与服务器建立SSL连接时协商的密码。它取决于他们将使用的双方(客户端和服务器)巫婆算法。阅读更多here。您可以设置IIS以允许或禁止这些ciphers。