Chrome 访问 HTTPS 网站提示如下！

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

这是一个创建于 3445 天前的主题，其中的信息可能已经有所发展或是发生改变。

您与 ued.me 之间的连接采用了过时的加密技术。

该连接使用 TLS 1.2。

该连接是使用 AES_256_CBC 进行加密的，同时使用 SHA1 进行讯息身份验证并使用 ECDHE_RSA 作为密钥交换机制。

请问是 Chrome 开始超前人类了嘛？

我该如何去掉此提示？

加密

连接

ued.me

17 条回复 • 2015-12-23 15:40:43 +08:00

543400

2015-06-10 14:19:43 +08:00 via Android

T_T SSL证书不友好

tension

2015-06-10 14:22:42 +08:00

@543400 是证书不友好吗？

这个也不友好喽？

543400

2015-06-10 14:28:02 +08:00 via Android

@tension 原来是指这个啊那我就不太清楚了我用浏览器的时候偶尔也会出现这个问题一般都不理会

wy315700

2015-06-10 14:34:07 +08:00

没啥问题啊

tension

2015-06-10 14:58:40 +08:00

@wy315700 版本 42.0.2311.135 (64-bit)

wy315700

2015-06-10 15:03:11 +08:00

@tension 我是43.0.2357.124 (64-bit)

imlonghao

2015-06-10 15:07:36 +08:00

都！是！ssl_ciphers！的！问！题！

https://imlonghao.com/

imlonghao

2015-06-10 15:09:47 +08:00

你们干嘛要比较 Chrome 的问题？

1、楼主博客显示过时的加密技术，是因为ssl_ciphers设置的问题。
2、楼主回帖贴的V2EX的问题，是因为你所访问的这个页面存在非https的内容，包括但不仅限于图片、css

winterbells

2015-06-10 15:14:58 +08:00 via Android

应该主要问题是sha1吧，其余不懂

predator

2015-06-10 16:29:54 +08:00

就是SHA1的问题，表示这个网站的证书是用旧的可能存在漏洞的机制颁发的。

大部分SSL供应商都支持重发，但大部分运维都懒得为了这个事去重签一个SHA256的证书。

tension

2015-06-10 16:49:44 +08:00

@imlonghao 感谢。

我去看看是什么问题导致的，

jasontse

2015-06-10 17:05:30 +08:00 via iPad

https://blog.cloudflare.com/staying-on-top-of-tls-attacks/

MinonHeart

2015-06-10 17:07:32 +08:00 via Android

https://mozilla.github.io/server-side-tls/ssl-config-generator/

yu1u

2015-06-11 20:53:14 +08:00

@imlonghao 又看到你的破网站

imlonghao

2015-06-11 20:59:41 +08:00 via Android

@yu1u 你的mc呢？

holulu

2015-06-17 13:23:33 +08:00

加密算法太旧了，只启用新的，像 CHACHA20-POLY1305、AES 这些。最又了关于 DH 密钥交换协议的漏洞，所有客户端都无一幸免，只能在服务器端禁用 DH ，建议用 ECDH 密钥交换协议。

ssl_ciphers AES+ECDHE;

配置完再用 ssllabs.com 来检查一下还有什么安全问题，全部是绿条说明没什么问题了。

xshow

2015-12-23 15:40:43 +08:00

东西很有用，赞一个。我的网站 https://www.lwxshow.com 还是有这个问题，麻烦看下。