我們爲我們的域名擁有通配符SSL證書。如果我設置安全畫布網址,我們會收到可怕的空響應錯誤。我的理解是,這是因爲Facebook在SSL證書方面存在問題。Facebook不喜歡我們的SSL證書
有沒有關於如何弄清楚我們的SSL證書有什麼問題的建議?
我讀到這篇博客文章:http://developers.facebook.com/blog/post/567/
我跑到他們建議網站上的測試,它看起來相當不錯。那個野獸模式警告能引起這個問題嗎?下面是結果我回來:
證書信息 俗名* .mydomain.com來 曾用名* .mydomain.com來mydomain.com 前綴處理不需要的子域 有效期從星期二7月19日00:00: 00 UTC 2011 有效期至週三7月18日23:59:59 UTC 2012(過期8個月和18天) 重點RSA/2048位 簽名算法SHA1withRSA 服務器網關加密網景升壓,微軟服務器網關加密 弱密碼(Debian)編號 發行人EssentialSSL CA 下一個發行人COMODO Certification Authority TRUSTED 鏈長度(大小)2(2581字節) 鏈問題無 驗證類型域驗證(DV) 吊銷信息CRL,OCSP 撤銷狀態良好(沒有被撤銷) 可信是
協議 TLS 1.2沒有 TLS 1.1否 TLS 1.0是 SSL 3.0是 SSL 2.0+升級支持是 SSL 2.0是N (*)N旁邊的協議版本指協議已沒有密碼套件啓用
密碼套件(按力量排序;服務器沒有偏好) TLS_RSA_WITH_RC4_128_MD5(爲0x4)128 TLS_RSA_WITH_RC4_128_SHA(0x5的)128 TLS_RSA_WITH_AES_128_CBC_SHA(值爲0x2F)128 TLS_DHE_RSA_WITH_AES_128_CBC_SHA(0x33)DH 1024位(P:128,G:1,YS:128)128 TLS_RSA_WITH_3DES_EDE_CBC_SHA(是0xA) 168 TLS_DHE_RSA_WITH_3DES_EDE_CBC_SHA(0x16)168 TLS_RSA_WITH_AES_256_CBC_SHA(0x35)256 TLS_DHE_RSA_WITH_AES_256_CBC_SHA(0x39)DH 1024位(p:128,G:1,YS:128)256
雜 測試日期星期四11月3 19點37: 27 UTC 2011 測試持續時間55.590秒 服務器簽名Apa車 服務器主機名dev.mydomain.com 會話恢復是 BEAST攻擊脆弱不安全的(詳細信息) 安全重新協商的支持下,禁用 不安全的重新協商的客戶端發起的重新協商不支持 嚴格傳輸安全無 TLS版本公差0x0304:0x301 ; 0x0399:0x301; 0x0499:失敗 PCI標準否 FIPS就緒無 短暫的DH 1024位(電話號碼:128,G:1,伊蘇:128)