4006-555-883

使用HTTPS加密连接Chrome浏览器提示加密技术过时怎么办?

发布时间:2017-06-07 09:14:00
  在使用Chrome浏览器时,大家会发现Chrome除了把HTTPS标识做的很炫以外,对于SSL加密套件的情况也是做了说明的,不知大家是否遇到加密技术过时的情况,下面我们就来说一说加密技术过时怎么解决。

  安装了SSL证书的网站,在使用Chrome浏览器访问时,点击地址栏的小绿锁连接选项卡中,会标注本次SSL证书颁发者、加密方式、密钥交换方式等信息。

具体内容如下:
您与此网站建立的是私密连接。
该网站身份通过了Symantec Class 3 EV SSL CA - G3
您与 i.sf-express.com 之间的连接采用了新型加密套件进行了加密。
该连接使用 TLS 1.2。
该连接使用 AES_128_GCM 进行加密和身份验证,并使用 ECDHE_RSA 作为密钥交换机制。

使用HTTPS加密连接Chrome浏览器提示加密技术过时怎么办?

这是一个设置正确的HTTPS网站正确的显示样式,但有很多网站并不是这样显示的,而显示的内容如下:
您与此网站建立的是私密连接。
您与 i.sf-express.com 之间的连接采用过时的加密套件进行了加密。

使用HTTPS加密连接Chrome浏览器提示加密技术过时怎么办?

  注意出现的内容:您与 i.sf-express.com 之间的连接采用过时的加密套件进行了加密。那么,这种情况是说安装的SSL证书不行吗?并不是,而是因为谷歌对SSL加密的要求比其他浏览器相对较高,需要网站默认最优先的会话加密套件使用目前高安全的EECDH算法,并且要求使用GCM算法。

根据这个要求,我们推荐您使用以下加密套件:
Nginx:
ssl_session_cache    shared:SSL:1m;
ssl_session_timeout  5m;
ssl_protocols  TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers  EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH:HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM;
#顺便加上一些其他的优化配置
ssl_stapling on;
ssl_stapling_verify on;
resolver 8.8.4.4 8.8.8.8 valid=300s;
resolver_timeout 10s;
ssl_prefer_server_ciphers on;
Apache:
SSLCipherSuite EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH:HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM
SSLProtocol All -SSLv2 -SSLv3
SSLHonorCipherOrder On
SSLSessionTickets Off
SSLCompression off
SSLUseStapling on
SSLStaplingCache "shmcb:logs/stapling-cache(150000)"
修改完成之后重启您的服务器,刷新chrom页面就可以看到正确的显示样式效果了。

  在SSL证书安装使用过程中,网站管理员会遇到各种各样的问题,遇到问题并不可怕关键在于如何解决问题,一个值得信赖的CA会在第一时间为用户提供最安全有效的解决方案如天威诚信https://www.itrus.cn,天威诚信自2000年成立以来作为国内SSL证书行业的领头羊,多年来不断的发展于自我完善为广大SSL证书用户提供了最佳的解决方案与服务支持,如在SSL证书使用及安装中遇到问题您还可以拨打天威诚信24小时服务电话:4006365010,天威诚信会在第一时间为您提供最优质的服务。

最新发布
1
小威开讲啦 | Nginx如何实现OCSPStapling
2
小威开讲啦 | 如何修复 POODLE SSLv3 安全漏洞 (CVE-2014-3566)
3
HTTPS证书如何选择?
4
不用怀疑!SSL证书国产化已成必然趋势
5
为什么国家一直大力推行国密SSL证书?
6
原来除企业网站外,这些场景全都需要SSL证书……
7
请查收这份国密SSL改造方案,超200家头部企业用了都说好!
8
隐私风险跃居国内首要网络隐患?尽快部署SSL证书为网站加上“安全锁”
9
信息泄露成网络诈骗犯罪源头,SSL证书为敏感信息穿上“防护衣”
10
怕过期?怕麻烦?你需要SSL证书订阅模式!
相关推荐
隐私风险跃居国内首要网络隐患?尽快部署SSL证书为网站加上“安全锁”
@所有网站运营者,SSL证书过期不要慌
短链接钓鱼再度肆虐 部署高等级SSL证书杜绝安全隐患
信息泄露成网络诈骗犯罪源头,SSL证书为敏感信息穿上“防护衣”
不用怀疑!SSL证书国产化已成必然趋势
小威开讲啦 | Nginx如何实现OCSPStapling
为什么国家一直大力推行国密SSL证书?
HTTPS证书如何选择?
小威开讲啦 | 如何修复 POODLE SSLv3 安全漏洞 (CVE-2014-3566)
原来除企业网站外,这些场景全都需要SSL证书……