我从 Comodo 订购了一个带有 SHA256 的证书,并且想知道为什么 Chrome 会显示此消息:
您的连接使用过时的加密技术进行加密。
连接使用 AES_256_CBC 加密,使用 SHA1 进行消息认证,使用 DHE_RSA 作为密钥交换机制。
尽管使用 SHA1 的唯一证书是根证书,但它抱怨 SHA1,这不应该是问题。为什么 Chrome 会显示这样的警告?
这是 SSL Labs 测试的结果(服务器上的证书信息和密码套件):
路径 #1
[我的域]
RSA 2048 位 (e 65537) / SHA256withRSACOMODO RSA 域验证安全服务器 CA
RSA 2048 位 (e 65537) / SHA384withRSACOMODO RSA 证书颁发机构
RSA 4096 位 (e 65537) / SHA384withRSA
路径 #2
[我的域]
RSA 2048 位 (e 65537) / SHA256withRSACOMODO RSA 域验证安全服务器 CA
RSA 2048 位 (e 65537) / SHA384withRSACOMODO RSA 证书颁发机构
RSA 4096 位 (e 65537) / SHA384withRSAAddTrust 外部 CA 根
RSA 2048 位 (e 65537) / SHA1withRSA
密码套房
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_CAMELLIA_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_CAMELLIA_128_CBC_SHA
注意:我知道 AES_256_CBC 不被视为现代密码学,因此仍然会出现有关过时密码学的警告。我只是想知道 SHA1 部分。
