Security Windows7上Firefox中奇怪的安全错误

我有一个客户端正在报告非常奇怪的安全性错误，我以前在Windows7上没有见过这种错误

该页面不会加载任何资产，错误为：“此站点使用SHA-1证书，建议您使用算法强于SHA-1的安全证书”

这是控制台：

有人能告诉我为什么会发生这种情况吗

---

该站点使用带有RSA证书的SHA-256，为什么Firefox甚至需要查看该证书，因为它不是通过https请求的

很可能是因为您的站点使用了SHA-1证书。SHA-1是一种较旧的加密算法，现在被认为相当弱；Firefox、Chrome和Windows将在2017年前停止接受。您可能想考虑升级到SHA-2证书。

很可能是因为您的站点使用SHA-1证书。SHA-1是一种较旧的加密算法，现在被认为相当弱；Firefox、Chrome和Windows将在2017年前停止接受。您可能想考虑升级到SHA-2证书。

很可能是因为您的站点使用SHA-1证书。SHA-1是一种较旧的加密算法，现在被认为相当弱；Firefox、Chrome和Windows将在2017年前停止接受。您可能想考虑升级到SHA-2证书。

很可能是因为您的站点使用SHA-1证书。SHA-1是一种较旧的加密算法，现在被认为相当弱；Firefox、Chrome和Windows将在2017年前停止接受。您可能需要考虑升级到SHA-2证书。

有人能告诉我为什么会发生这种情况吗

您正在包括来自使用SHA-1签名的证书的站点的https资源。如果仔细查看控制台日志和提供的链接，您将看到访问

https://ajax.googleapis.com/ajax/libs/jquery/1.11.2/jquery.min.js
https://connect.facebook.net/en_US/all.js
https://fonts.googleapis.com/css?family=Lato:400,100,300,700,900
https://fonts.gstatic.com/s/lato/v11/9k-RPmcnxYEPm8CNFsH2gg.woff
....

该站点使用具有RSA证书的SHA-256

站点的证书对于来自外部站点的包含资源并不重要

。。。为什么Firefox甚至需要查看证书，它不是通过https请求的

因为您已将资源作为https包含。只要看看你的代码，你就会发现

<script type="text/javascript" src="https://ajax.googleapis.com/ajax/libs/jquery/1.11.2/jquery.min.js"></script>

有人能告诉我为什么会发生这种情况吗

您正在包括来自使用SHA-1签名的证书的站点的https资源。如果仔细查看控制台日志和提供的链接，您将看到访问

https://ajax.googleapis.com/ajax/libs/jquery/1.11.2/jquery.min.js
https://connect.facebook.net/en_US/all.js
https://fonts.googleapis.com/css?family=Lato:400,100,300,700,900
https://fonts.gstatic.com/s/lato/v11/9k-RPmcnxYEPm8CNFsH2gg.woff
....

该站点使用具有RSA证书的SHA-256

站点的证书对于来自外部站点的包含资源并不重要

。。。为什么Firefox甚至需要查看证书，它不是通过https请求的

因为您已将资源作为https包含。只要看看你的代码，你就会发现

<script type="text/javascript" src="https://ajax.googleapis.com/ajax/libs/jquery/1.11.2/jquery.min.js"></script>

有人能告诉我为什么会发生这种情况吗

您正在包括来自使用SHA-1签名的证书的站点的https资源。如果仔细查看控制台日志和提供的链接，您将看到访问

https://ajax.googleapis.com/ajax/libs/jquery/1.11.2/jquery.min.js
https://connect.facebook.net/en_US/all.js
https://fonts.googleapis.com/css?family=Lato:400,100,300,700,900
https://fonts.gstatic.com/s/lato/v11/9k-RPmcnxYEPm8CNFsH2gg.woff
....

该站点使用具有RSA证书的SHA-256

站点的证书对于来自外部站点的包含资源并不重要

。。。为什么Firefox甚至需要查看证书，它不是通过https请求的

因为您已将资源作为https包含。只要看看你的代码，你就会发现

<script type="text/javascript" src="https://ajax.googleapis.com/ajax/libs/jquery/1.11.2/jquery.min.js"></script>

有人能告诉我为什么会发生这种情况吗

您正在包括来自使用SHA-1签名的证书的站点的https资源。如果仔细查看控制台日志和提供的链接，您将看到访问

https://ajax.googleapis.com/ajax/libs/jquery/1.11.2/jquery.min.js
https://connect.facebook.net/en_US/all.js
https://fonts.googleapis.com/css?family=Lato:400,100,300,700,900
https://fonts.gstatic.com/s/lato/v11/9k-RPmcnxYEPm8CNFsH2gg.woff
....

该站点使用具有RSA证书的SHA-256

站点的证书对于来自外部站点的包含资源并不重要

。。。为什么Firefox甚至需要查看证书，它不是通过https请求的

因为您已将资源作为https包含。只要看看你的代码，你就会发现

<script type="text/javascript" src="https://ajax.googleapis.com/ajax/libs/jquery/1.11.2/jquery.min.js"></script>

您好，抱歉忘了提及我的站点使用了带有RSA证书的SHA256我抱歉忘了提及我的站点使用带有RSA证书的SHA256我抱歉忘了提及我的站点使用带有RSA证书的SHA256我抱歉忘了提及我的站点使用带有RSA证书的SHA256我依赖谷歌，Facebook等来更新他们的证书？当然，如果你包括来自第三方的任何内容，你就依赖于该方的安全。由于一个人通常对第三方没有任何影响，这意味着盲目相信他们做得对。但在这种特殊情况下，firefox有点急于发出警告，因为这些证书在不久的将来会过期，因此符合CA浏览器论坛的SHA-1过期计划。所以我依赖Google、Facebook等更新他们的证书？当然，如果您包含来自第三方的任何内容，您将依赖该方的安全。由于一个人通常对第三方没有任何影响，这意味着盲目相信他们做得对。但在这种特殊情况下，firefox有点急于发出警告，因为这些证书在不久的将来会过期，因此符合CA浏览器论坛的SHA-1过期计划。所以我依赖Google、Facebook等更新他们的证书？当然，如果您包含来自第三方的任何内容，您将依赖该方的安全。由于一个人通常对第三方没有任何影响，这意味着盲目相信他们做得对。但在这种特殊情况下，firefox有点急于发出警告，因为这些证书将在不久的将来过期，因此符合CA浏览器论坛的SHA-1过期计划。因此，我依赖谷歌、Facebook等更新他们的证书