Google Chrome中的ssl错误...没有公钥?

时间:2015-04-28 19:26:12

标签: ssl https ssl-certificate

我刚刚注意到我的网站在使用谷歌浏览器浏览时出现SSL错误。

它说的是关于加密过时而且我没有公钥

如何解决这个问题?

我使用Comodo的PositiveSSL 

https://www.ni-dieu-ni-maitre.com/

2 个答案:

答案 0 :(得分:1)

用此测试:https://www.ssllabs.com/ssltest/analyze.html?d=ni-dieu-ni-maitre.com&latest

存在多个问题,更重要的是您的服务器容易受到PODDLE附加(启用SSLv3)的影响,除此之外,您看到的问题是由使用现在的SHA-1签名引起的不推荐使用,应该用SHA-256签名或其他东西替换。

来自Chrome:

  

连接使用TLS 1.0。

     

使用AES_256_CBC加密连接,使用SHA1加密消息   身份验证和DHE_RSA作为密钥交换机制。

看起来他们可以自由地重新颁发这些证书check this及其证书配置页。

答案 1 :(得分:1)

  

它说的是关于加密过时的问题以及我没有公钥

关于公钥没有任何说明,但没有公开审计记录"。这只意味着您只获得了一个只能通过电子邮件或类似方式验证的廉价证书。但还有其他一些问题:

  • 证书使用SHA-1签名,但有效期至2019年,即SHA-1的弃用时间。因此,您获得了过时的安全设置"。请与证书供应商联系以获取更新的证书。
  • 该网站仅支持TLS 1.0,甚至支持SSL 3.0,也不支持TLS 1.2引入的GCM密码。因此,您将获得过时的加密"。修复您的网络服务器,您可能需要升级软件以支持TLS 1.2,然后更新一些设置以禁用SSL 3.0。作为副作用,您可以访问ECDHE和GCM密码,这些密码比您当前使用的密码更快。

有关详细信息,请查看http://googleonlinesecurity.blogspot.co.uk/2014/09/gradually-sunsetting-sha-1.html

相关问题
最新问题