Google chrome HTTPS在Firefox中是安全的,但在Chrome中不安全
最近我遇到了一个关于HTTPS的问题。 当我使用Firefox访问HTTPS URL时,我可以看到一个绿色挂锁,表明它是一个安全连接。 然而,当我在Google Chrome中访问相同的HTTPS URL时,它显示了一个红色的连接不安全标志 编辑:在HTTPS上添加了Chrome安全概述 我能知道为什么会这样吗Google chrome HTTPS在Firefox中是安全的,但在Chrome中不安全,google-chrome,security,url,firefox,https,Google Chrome,Security,Url,Firefox,Https,最近我遇到了一个关于HTTPS的问题。 当我使用Firefox访问HTTPS URL时,我可以看到一个绿色挂锁,表明它是一个安全连接。 然而,当我在Google Chrome中访问相同的HTTPS URL时,它显示了一个红色的连接不安全标志 编辑:在HTTPS上添加了Chrome安全概述 我能知道为什么会这样吗 谢谢大家! 在SHA-1被弃用后,Chrome不再将证书视为有效。你可以在图片中看到 证书链包含使用SHA-1签名的证书 证书应该更新,这可能很快就会发生,因为它将在2017年到期(根
谢谢大家! 在SHA-1被弃用后,Chrome不再将证书视为有效。你可以在图片中看到 证书链包含使用SHA-1签名的证书 证书应该更新,这可能很快就会发生,因为它将在2017年到期(根据图片)。更多信息请点击此处: 引用上一链接: 从Chrome54开始,我们提供了EnableSha1ForLocalAnchors策略,该策略允许在Chrome中删除支持后使用链接到本地安装的信任锚的证书。需要安全来源的功能,如地理位置,将继续工作,但页面将显示为“中立,缺乏安全性”。如果没有此策略集,从Chrome 57开始,链接到本地安装根目录的SHA-1证书将不受信任,Chrome 57将于2017年3月发布到稳定通道。请注意,即使没有策略集,SHA-1客户端证书仍将提供给请求客户端身份验证的网站。由于该政策的目的只是为了留出额外的时间来完成从SHA-1的迁移,因此它最终将在2019年1月1日之后的第一个Chrome版本中删除
在SHA-1被弃用后,该证书不再被Chrome视为有效。你可以在图片中看到 证书链包含使用SHA-1签名的证书 证书应该更新,这可能很快就会发生,因为它将在2017年到期(根据图片)。更多信息请点击此处: 引用上一链接: 从Chrome54开始,我们提供了EnableSha1ForLocalAnchors策略,该策略允许在Chrome中删除支持后使用链接到本地安装的信任锚的证书。需要安全来源的功能,如地理位置,将继续工作,但页面将显示为“中立,缺乏安全性”。如果没有此策略集,从Chrome 57开始,链接到本地安装根目录的SHA-1证书将不受信任,Chrome 57将于2017年3月发布到稳定通道。请注意,即使没有策略集,SHA-1客户端证书仍将提供给请求客户端身份验证的网站。由于该政策的目的只是为了留出额外的时间来完成从SHA-1的迁移,因此它最终将在2019年1月1日之后的第一个Chrome版本中删除
屏幕截图显示证书使用的是过时的协议。它使用的是过时的协议TLS-1和过时的密码AES_256_CBC和HMAC SHA-1。屏幕截图显示证书使用的是过时的协议。它使用的是过时的协议(TLS-1)和过时的密码(AES_256_CBC with HMAC SHA-1)Firefox使用不同的证书集和系统中可选的不同连接设置,不像Chrome那样匹配系统。它们可能是不同事物的原因。无法从这些信息中告诉您可能发生了什么。@AlexanderO'Mara我已经在Chrome的HTTPS上添加了安全概述。这些信息足够了吗?Firefox使用不同的证书集和系统中可选的不同连接设置,不像Chrome那样匹配系统。它们可能是不同事物的原因。无法从这些信息中告诉您可能发生了什么。@AlexanderO'Mara我已经在Chrome的HTTPS上添加了安全概述。这些信息足够吗?