安装了SSL证书的网站,在使用Chrome浏览器访问时,点击地址栏的小绿锁连接选项卡中,会标注本次SSL证书颁发者、加密方式、密钥交换方式等信息。
具体内容如下:
您与此网站建立的是私密连接。
该网站身份通过了Symantec Class 3 EV SSL CA - G3
您与 i.sf-express.com 之间的连接采用了新型加密套件进行了加密。
该连接使用 TLS 1.2。
该连接使用 AES_128_GCM 进行加密和身份验证,并使用 ECDHE_RSA 作为密钥交换机制。
您与此网站建立的是私密连接。
您与 i.sf-express.com 之间的连接采用过时的加密套件进行了加密。
根据这个要求,我们推荐您使用以下加密套件:
Nginx:
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH:HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM;
#顺便加上一些其他的优化配置
ssl_stapling on;
ssl_stapling_verify on;
resolver 8.8.4.4 8.8.8.8 valid=300s;
resolver_timeout 10s;
ssl_prefer_server_ciphers on;
Apache:
SSLCipherSuite EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH:HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM
SSLProtocol All -SSLv2 -SSLv3
SSLHonorCipherOrder On
SSLSessionTickets Off
SSLCompression off
SSLUseStapling on
SSLStaplingCache "shmcb:logs/stapling-cache(150000)"
修改完成之后重启您的服务器,刷新chrom页面就可以看到正确的显示样式效果了。
在SSL证书安装使用过程中,网站管理员会遇到各种各样的问题,遇到问题并不可怕关键在于如何解决问题,一个值得信赖的CA会在第一时间为用户提供最安全有效的解决方案如天威诚信https://www.itrus.cn,天威诚信自2000年成立以来作为国内SSL证书行业的领头羊,多年来不断的发展于自我完善为广大SSL证书用户提供了最佳的解决方案与服务支持,如在SSL证书使用及安装中遇到问题您还可以拨打天威诚信24小时服务电话:4006365010,天威诚信会在第一时间为您提供最优质的服务。