This topic created in 4144 days ago, the information mentioned may be changed or developed.
The site is using outdated security settings that may prevent future versions of Chrome from being able to safely access it.
Supplement 1 · Jan 5, 2015
感谢 @xoxo 给我换了一张新的 SHA256 证书。
 |
1
honeycomb Jan 5, 2015  1
Chrome正在缓慢抛弃TLS的SHA1
可能需要将TLS的加密套件更换成使用SHA256/SHA384或者AES_GCM这样不依赖额外完整性校验的类型 Chrome39是最后一个还会以锁+三角显示使用SHA1网站的版本 Chrome40会将其标注为和未加密的HTTP相同的灰色,且没有锁图案 Chrome41会直接标注为带有红色叉的不安全 见这篇博客 http://googleonlinesecurity.blogspot.com/2014/09/gradually-sunsetting-sha-1.html |
|
2
honeycomb Jan 5, 2015
但是这个说法还有一些漏洞
比如支付宝在用更差的套件也没有被报错 RSA_SHA1_RC4 |
Select Language