HTTPS在Firefox中是安全的,但在Chrome中不安全

时间:2017-02-13 00:52:58

标签: google-chrome security url firefox https

最近我遇到了有关HTTPS的问题。 当我使用Firefox访问HTTPS URL时,我可以看到绿色挂锁,表明它是一个安全连接。 但是,当我在Google Chrome浏览器中访问相同的HTTPS网址时,它会显示红色连接非安全标志。

修改:在HTTPS上添加了Chrome安全概述 enter image description here

我可以知道为什么会这样吗?

谢谢!

2 个答案:

答案 0 :(得分:0)

在弃用SHA-1之后,Chrome不再将证书视为有效。你可以在图片中看到

  

证书链包含使用SHA-1签名的证书。

证书应该更新,这可能很快就会发生,因为它将在2017年到期(根据图片)。更多信息请访问:{{3}}

从上一个链接引用:

  

从Chrome 54开始,我们提供了EnableSha1ForLocalAnchors策略,该策略允许在从Chrome移除支持后使用链接到本地​​安装的信任锚的证书。需要安全起源的功能(例如地理定位)将继续有效,但页面将显示为“中立,缺乏安全性”。如果没有此策略集,则链接到本地​​安装的根的SHA-1证书将不受信任,从Chrome 57开始,将在2017年3月发布到稳定通道。请注意,即使没有策略集,SHA-1客户端证书也将仍会出现在请求客户端身份验证的网站上由于此政策仅用于留出额外时间来完成远离SHA-1的迁移,因此最终将在2019年1月1日之后的第一个Chrome版本中删除。

答案 1 :(得分:0)

屏幕截图显示证书使用的是过时的协议。它使用的是过时的TLS-1协议和过时的密码,它是带有HMAC SHA-1的AES_256_CBC