Chrome中的SSL通知及SSL证书透明度

好的SSL证书请关注我们

Chrome中的SSL通知及SSL证书透明度

SSL通知及证书透明度

本文专门介绍现代Chrome浏览器(版本39+)中出现的SSL证书通知。以下是我们要扩展的通知列表:

此外,该页面包括其他不安全的资源。其他人在传输过程中可以查看这些资源,攻击者可以修改这些资源以更改页面外观。

此站点使用弱安全配置(SHA-1签名),因此您的连接可能不是私有的。<…>此网站的证书链至少包含一个使用基于SHA-1的弃用签名算法签名的证书。

您使用过时的密码套件加密与domain.com的连接。

没有证书透明度信息由服务器提供。

如何导航到Chrome中的通知:点击挂锁或绿色栏>详细信息。

您将在屏幕右侧看到通知。

SSL通知

消息“此外,此页面包含其他不安全的资源。其他人在传输过程中可以查看这些资源,攻击者可以修改这些资源以更改页面外观。“ SSL安装后经常遇到这种情况。”

SSL通知

这是由网页HTML代码中的HTTP链接引起的。可以在浏览器中检查链接,只需按Ctrl + Shift + J(或Command + Option + J for Mac)组合,然后单击控制台。

警告“此站点使用弱安全配置(SHA-1签名),因此您的连接可能不是私有的。<…>此网站的证书链包含至少一个使用基于SHA-1的弃用签名算法签名的证书。“对于具有SHA-1签名算法的所有证书都会出现

SSL通知

在重新颁发过程的帮助下,SSL证书升级到SHA-256可以解决此问题。我们的证书已使用RSA签名算法迁移到默认的SHA-256,于2014年11月6日完成。

如果您看到警告“您的连接使用过时的密码套件加密。”,则您的站点使用弱密码套件或SSL / TLS协议来加密流量。

尽管有此消息,仍会显示绿色挂锁。但是,为了安全起见,最好禁用服务器上的弱密码和协议(例如,用于消息验证的SSLv2,SSLv3,RC4,SHA1或MD5哈希)。可以使用此分析仪扫描您的网站,以检测哪个密码或协议导致警告。需要root访问权限才能更改用于禁用弱密码的服务器配置,因此如果没有,请与您的主机/服务器提供商联系以获取帮助。

消息“没有证书透明度信息由服务器提供的。”涉及的证书透明度项目。在这种情况下,Chrome也会显示绿色挂锁。

ssl证书透明度旨在实时监控SSL证书,几乎不可能发布和使用虚假SSL。该项目最初应在证书颁发机构方面实施。

发表评论

电子邮件地址不会被公开。 必填项已用*标注