Chrome 推出新版本84.0.4147.89本周,我们开始将我们的一个网站标记为“不安全”,尽管我们的证书是有效的。
这仅发生在 Win7 机器上,其他浏览器不受影响且仍按预期工作。
阅读此版本的发行说明后,他们表示要删除 TLS1.0 和 TLS 1.1 支持,但我们正在使用 TLS1.2,所以我们不会受到影响?
删除 TLS 1.0 和 TLS 1.1 TLS(传输层安全性)是保护 HTTPS 的协议。它的历史悠久,可以追溯到近二十年前的 TLS 1.0 及其更古老的前身 SSL。TLS 1.0 和 1.1 都存在许多弱点
支持 TLS 1.2 是避免上述问题的先决条件。TLS 工作组已弃用 TLS 1.0 和 1.1。Chrome 现在也已弃用这些协议。
SSL 证书目前由 Lets Encrypt 提供,但我尝试过 Sertigo SSL。通过以下方式测试 SSLSSL实验室导致这个结果。
协议
TLS 1.3 No
TLS 1.2 Yes
TLS 1.1 Yes
TLS 1.0 Yes
SSL 3 No
SSL 2 No
TLS 1.2(按服务器首选顺序排列)
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (0xc030)
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (0xc02f)
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 (0x9f)
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 (0x9e)
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 (0xc028)
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 (0xc027)
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (0xc014)
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (0xc013)
TLS_RSA_WITH_AES_256_GCM_SHA384 (0x9d)
TLS_RSA_WITH_AES_128_GCM_SHA256 (0x9c)
TLS_RSA_WITH_AES_256_CBC_SHA256 (0x3d)
TLS_RSA_WITH_AES_128_CBC_SHA256 (0x3c)
TLS_RSA_WITH_AES_256_CBC_SHA (0x35)
TLS_RSA_WITH_AES_128_CBC_SHA (0x2f)
TLS_RSA_WITH_3DES_EDE_CBC_SHA (0xa)