Сайт использует устаревшие параметры безопасности, которые могут помешать будущим версиям Chrome иметь безопасный доступ к нему - даже с SHA2

Question

Сайт использует устаревшие параметры безопасности, которые могут помешать будущим версиям Chrome иметь безопасный доступ к нему - даже с SHA2

Я получаю вышеуказанную жалобу от Chrome. Я обнаружил, что на сайте используются устаревшие параметры безопасности, которые могут помешать будущим версиям Chrome иметь безопасный доступ к нему, но для меня это не проблема, поскольку сертификат SHA2.

В чем проблема? Рассматриваемый веб-сайт - http://imgh.robus.info/, и вот отчет SSL (оценка) https://www.ssllabs.com/ssltest/analyze.html?d=imgh.robus.info

1

ssl ssl-certificate google-chrome

Источник

Robus 13 май '15 в 15:47

1 ответ

Другие вопросы по тегам ssl ssl-certificate google-chrome

Robus 13 май '15 в 18:28 2015-05-13 18:28 · Answer 1 · 2015-05-13 18:28

После некоторого расследования я наткнулся на это: https://code.google.com/p/chromium/issues/detail?id=401365, в котором говорится, что chrome выдает это предупреждение, если какой-либо сертификат в цепочке использует SHA1 и имеет срок действия более 01.01.2016.

И вот: введите описание здесь

[редактировать]

По-видимому, это влияет только на людей, которые хранят этот сертификат.

[edit2] Это:

Chrome stores SSL certificate state per host in browser history.

So just clear browser history (Ctrl+Shift+Del), at least the following parts:

Cached images and files
Hosted app data
Content licenses

Наконец-то решена проблема (Источник: Как очистить кеш SSL в Chrome?)