我的网站对其HTTPS安全设置发出警告。 Chrome告诉我它“没有公开审核记录”和“网站使用过时的安全设置”。
Firefox在“所有者”字段中告诉我“此网站不提供所有权信息”,并且“已验证”字段显示“未指定”,即使Chrome能够检测到它已通过“验证” DigiCert High Assurance CA-3“。
我需要做些什么才能删除这些警告,更新我的设置,并确保我的网站安全?该网站由apache提供。
答案 0 :(得分:4)
“没有公开审核记录” - 表示它尚未在仅附加证书透明度日志中发布。这是一个新功能,几乎没有证书。无需担心。
“网站使用过时的安全设置” - 这可能意味着您的证书包含SHA1摘要。此时发布的所有证书都包含更安全的SHA256摘要。
“此网站不提供所有权信息” - 显示域验证证书。这意味着证书请求仅由域所有权授权。如果您使用扩展验证证书,它将显示您公司的名称。
所以基本上你应该要求新的证书。