Chrome V84 证书有效但“不安全”

Chrome V84 证书有效但“不安全”

Chrome 推出新版本84.0.4147.89本周,我们开始将我们的一个网站标记为“不安全”,尽管我们的证书是有效的。

这仅发生在 Win7 机器上,其他浏览器不受影响且仍按预期工作。

阅读此版本的发行说明后,他们表示要删除 TLS1.0 和 TLS 1.1 支持,但我们正在使用 TLS1.2,所以我们不会受到影响?

删除 TLS 1.0 和 TLS 1.1 TLS(传输层安全性)是保护 HTTPS 的协议。它的历史悠久,可以追溯到近二十年前的 TLS 1.0 及其更古老的前身 SSL。TLS 1.0 和 1.1 都存在许多弱点

支持 TLS 1.2 是避免上述问题的先决条件。TLS 工作组已弃用 TLS 1.0 和 1.1。Chrome 现在也已弃用这些协议。

SSL 证书目前由 Lets Encrypt 提供,但我尝试过 Sertigo SSL。通过以下方式测试 SSLSSL实验室导致这个结果。

协议

TLS 1.3     No
TLS 1.2     Yes
TLS 1.1     Yes
TLS 1.0     Yes
SSL 3       No
SSL 2       No

TLS 1.2(按服务器首选顺序排列)

TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (0xc030)  
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (0xc02f)  
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 (0x9f)  
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 (0x9e) 
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 (0xc028)   
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 (0xc027) 
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (0xc014)  
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (0xc013) 
TLS_RSA_WITH_AES_256_GCM_SHA384 (0x9d)
TLS_RSA_WITH_AES_128_GCM_SHA256 (0x9c)
TLS_RSA_WITH_AES_256_CBC_SHA256 (0x3d)
TLS_RSA_WITH_AES_128_CBC_SHA256 (0x3c)
TLS_RSA_WITH_AES_256_CBC_SHA (0x35)
TLS_RSA_WITH_AES_128_CBC_SHA (0x2f)  
TLS_RSA_WITH_3DES_EDE_CBC_SHA (0xa) 

在此处输入图片描述

在此处输入图片描述

相关内容