我在2台服务器上有2个网站,我使用的是SSL cloudflare
首先一切都好,绿色挂锁。 对于第二个,我有一个带有警告的灰色挂锁https://lightpics.net
Google Chrome浏览器可以查看该网站的证书,但该网站使用的是弱安全设置(SHA-1签名),因此您的连接可能不是私密的。
谨慎行事。这些都是网站上常见的错误。配置,但这并不能保证您的连接安全。
当我在Avast中禁用HTTPS验证时,它会变为绿色。
有人知道为什么吗?我在两者上都有相同的配置...所以,它是我的服务器,我的代码,avast还是cloudflare?
答案 0 :(得分:0)
问题只来自avast:它MITM您的连接并再次使用sha1证书签名。
确定,请使用ssllabs.com检查您的服务器
还有一件事:https不足以保证安全,您应该使用301(永久)重定向将http重定向到https并使用HSTS。