1
最近我遇到了有關HTTPS的問題。 當我使用Firefox訪問HTTPS URL時,我可以看到顯示它是安全連接的綠色掛鎖。 但是,當我在Google Chrome中訪問相同的HTTPS網址時,它顯示的是紅色連接不安全標誌。HTTPS在Firefox中安全,但在Chrome中不安全
編輯:添加了鍍鉻安全概述的HTTPS 
我想知道爲什麼會出現這種情況?
謝謝!
A
回答
0
在棄用SHA-1之後,Chrome不再認爲該證書是有效的。您可以在圖片中看到
證書鏈包含使用SHA-1簽名的證書。
證書應該更新,無論如何它很快就會發生,因爲它將在2017年到期(根據圖片)。點擊此處瞭解詳情:https://security.googleblog.com/2016/11/sha-1-certificates-in-chrome.html
從以前的鏈接引用:
使用Chrome 54開始,我們提供EnableSha1ForLocalAnchors策略,允許證書,鏈到本地安裝的信任錨的支持,否則被刪除後使用來自Chrome。需要安全來源的功能(如地理位置)將繼續有效,但網頁將顯示爲「中性,缺乏安全性」。如果沒有這種策略集,即鏈本地安裝的根SHA-1證書將不會啓動Chrome瀏覽器57,這將在三月2017注被釋放到穩定的通道相信,即使沒有政策設置,SHA-1的客戶端證書將仍然會呈現給請求客戶端認證的網站。由於這一政策只是爲了讓更多的時間從SHA-1完成遷移走,它最終將在第一Chrome發佈1月1日之後取出2019
0
的屏幕截圖顯示,該證書是使用過時協議。它是使用一個過時的協議,該協議是TLS-1和一個過時的密碼是AES_256_CBC與HMAC SHA-1
相關問題
- 1. https://www.example.com不安全,但https://example.com是否安全?
- 2. 在Firefox中添加安全例外
- 3. https安全功能
- 4. Chrome 58不安全URL中的數據
- 5. 重定向到來自安全(https)的不安全內容(http)
- 6. 如何在Curl中使Node.js中的不安全HTTPS調用
- 7. 從網頁讀取圖像數據到Firefox安全不安全?
- 8. 安全Cookie在ASP.NET中不添加安全標誌
- 9. 如何在安全比賽中使用不安全的代碼?
- 10. 在IE上使用https iframe避免混合安全/不安全警告
- 11. Node.js HTTPS安全錯誤
- 12. 使安全的HTTPS連接
- 13. 安全上$ HTTPS請求
- 14. Facebook - Canvas HTTPS安全遷移
- 15. https ecce在AWS ec2上的安全
- 16. https在default-target-url彈簧安全
- 17. HTTPS連接中的Cookie是否安全?
- 18. MVC HTTPS localhost Chrome連接不安全NET :: ERR_CERT_COMMON_NAME_INVALID
- 19. 在不安全頁面上的安全iframe在不同的域
- 20. Firefox Websocket安全問題
- 21. Firefox擴展安全問題
- 22. 安全:http在spring安全配置?
- 23. 安全註釋在春季安全
- 24. web.xml安全約束不會從https
- 25. 不安全HTTPS源的外部圖片
- 26. Javascript和jQuery不安全通過https
- 27. Cookie默認情況下不安全但安全的SSL
- 28. 在Chrome中不安全的來源使用getUserMedia()
- 29. 如何在Chrome中爲不安全的起源啓用crypto.subtle?
- 30. Java安全AccessControlException在Applet中
Firefox使用一組不同的從系統中的證書和任選不同連接設置的,不像鉻其中系統相匹配。他們可能是爲什麼*某事*是不同的。從這些信息中不能告訴你*什麼*。 –
@ AlexanderO'Mara我已經與安全概述添加從Chrome瀏覽器HTTPS。這個信息足夠了嗎? – Law