SSL - Cloudflare,avast还是我的代码?

时间:2015-08-17 02:46:55

标签: ssl https web cloudflare

我在2台服务器上有2个网站,我使用的是SSL cloudflare

首先一切都好,绿色挂锁。 对于第二个,我有一个带有警告的灰色挂锁https://lightpics.net

  

Google Chrome浏览器可以查看该网站的证书,但该网站使用的是弱安全设置(SHA-1签名),因此您的连接可能不是私密的。

     

谨慎行事。这些都是网站上常见的错误。配置,但这并不能保证您的连接安全。

当我在Avast中禁用HTTPS验证时,它会变为绿色。

有人知道为什么吗?我在两者上都有相同的配置...所以,它是我的服务器,我的代码,avast还是cloudflare?

1 个答案:

答案 0 :(得分:0)

问题只来自avast:它MITM您的连接并再次使用sha1证书签名。

确定,请使用ssllabs.com检查您的服务器

还有一件事:https不足以保证安全,您应该使用301(永久)重定向将http重定向到https并使用HSTS。