HTTPS在Firefox中是安全的,但在Chrome中不安全
最近我遇到了有关HTTPS的问题。 当我使用Firefox访问HTTPS URL时,我可以看到绿色挂锁,表明它是一个安全连接。 但是,当我在Google Chrome浏览器中访问相同的HTTPS网址时,它会显示红色连接非安全标志。
修改:在HTTPS上添加了Chrome安全概述
我可以知道为什么会这样吗?
谢谢!
2 个答案:
答案 0 :(得分:0)
在弃用SHA-1之后,Chrome不再将证书视为有效。你可以在图片中看到
证书链包含使用SHA-1签名的证书。
证书应该更新,这可能很快就会发生,因为它将在2017年到期(根据图片)。更多信息请访问:{{3}}
从上一个链接引用:
从Chrome 54开始,我们提供了EnableSha1ForLocalAnchors策略,该策略允许在从Chrome移除支持后使用链接到本地安装的信任锚的证书。需要安全起源的功能(例如地理定位)将继续有效,但页面将显示为“中立,缺乏安全性”。如果没有此策略集,则链接到本地安装的根的SHA-1证书将不受信任,从Chrome 57开始,将在2017年3月发布到稳定通道。请注意,即使没有策略集,SHA-1客户端证书也将仍会出现在请求客户端身份验证的网站上由于此政策仅用于留出额外时间来完成远离SHA-1的迁移,因此最终将在2019年1月1日之后的第一个Chrome版本中删除。
答案 1 :(得分:0)
屏幕截图显示证书使用的是过时的协议。它使用的是过时的TLS-1协议和过时的密码,它是带有HMAC SHA-1的AES_256_CBC
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?