Мы используем AWS ELB, чтобы сделать завершение SSL и имеем проблему, где Chrome отображает "https" красного цвета с перечеркиванием.
Это говорит, что "Сайт использует устаревшие настройки безопасности, которые могут предотвратить будущие версии Chrome от способности безопасно получить доступ к нему". но это явно не вызывает, какую установку это не любит.
Как я могу узнать то, что Chrome имеет проблему с тем, так, чтобы наши пользователи получили зеленую галочку?
URL в качестве примера, производящий ошибку, здесь: https://aws.hatchlings.com/error/
Я выполнил наш сайт через Labs SSL, и он дал нам Класс "A":
В вашем сертификате используется устаревший алгоритм SHA-1, о котором теперь предупреждает Google Chrome из-за угроз безопасности.
Вам нужно будет создать новый CSR и получить заменяющий сертификат от поставщика SSL.
https://github.com/konklone/shaaaaaaaaaaaaaa/issues / 24 # issuecomment-54021941
Для тех, у кого есть проблемы с RapidSSL у любого из их реселлеров или с сертификатами других брендов GeoTrust:
- Войдите в продукты GeoTrust , используя свое полное доменное имя и адрес электронной почты, использованный для запроса сертификат
- Перейдите по ссылке для входа, отправленной по электронной почте
- Нажмите повторно
- Укажите новый CSR и выберите SHA-256 из раскрывающегося списка
На этом портале вы также отозвали свой старый сертификат.
В то время как в настоящее время вы получаете пятерку на SSL Labs, подробный отчет сообщает вам, что это проблема в оранжевом разделе:
У меня похожий опыт работы с сайтом, и я изначально думал, что это сертификат, но алгоритм сертификата находится в SHA-2. В конце концов, я обнаружил, что проблема не в Chrome, а в моем avast почтовом щите , блокирующем сертификат.
.Для людей, которые сталкиваются с этой проблемой даже с SHA2 и очень хорошей оценкой SSL LAB (+ НЕТ предупреждений): проверьте свою версию libnss. В настоящее время я использую Ubuntu 13.10, а libnss - это версия 3.15.x.
=> Похоже, что в версиях до 3.17 libnss проверяет самую слабую цепочку безопасности вместо самой сильной. Что обозначает,если у вас есть сертификат SHA1 в цепочке, Chrome все равно отобразит предупреждение.
Решение: обновите libnss до более новой версии.