无故交叉的红色 https (Apache + mod_ssl)

Posted

技术标签:

【中文标题】无故交叉的红色 https (Apache + mod_ssl)【英文标题】:Red https with cross without reason (Apache + mod_ssl) 【发布时间】:2015-10-04 08:39:18 【问题描述】:

我刚刚添加了带有签名证书的 mod_ssl,但我不明白为什么 Google chrome 会将我的连接标记为不受信任

截图:

虽然,另一个网站的细节几乎相同,但谷歌浏览器并未将其标记为不受信任:

谁能帮帮我,为什么谷歌浏览器将我的网站标记为不受信任?

EDIT 1(添加证书信息)

【问题讨论】:

也许您的网站正在嵌入未通过 HTTPS 加载的资源(脚本、样式表、图像……)?检查浏览器控制台,它应该会告诉您此类问题。 检查:sslshopper.com/ssl-checker.html#hostname= 很可能您必须在证书中包含完整的信任链。 @CBroe 没有外部加载资源 @AlexTartan ,我在 apache httpd.conf 中添加了链,我也可以在证书详细信息中看到链,并且在证书状态中:“证书正常” 我看到您发布的两个示例之间的区别在于您的网站是内部的(无法从 Internet 访问)。也许这会有所帮助security.stackexchange.com/questions/73167/… 【参考方案1】:

每Google's note on SHA-1 deprecation,

如果站点的最终实体证书在 2017 年 1 月 1 日或之后到期,并且在证书链中包含基于 SHA-1 的签名,则将被视为“绝对不安全”。来自此类域的子资源将被视为“活跃的混合内容”。

“肯定不安全”的当前视觉显示是带有红色 X 的锁和 URL 方案中的红色删除线文本处理。

【讨论】:

以上是关于无故交叉的红色 https (Apache + mod_ssl)的主要内容,如果未能解决你的问题,请参考以下文章

C#没有无缘无故地打破循环[关闭]

Google表格中的笛卡尔/交叉连接以获取逗号分隔值

React 状态无缘无故地神奇地改变

交叉熵(cross-entropy)探讨

Websocket 无故断开并出现 1006 错误

2019-01-26 MegaRAID 无缘无故大面积掉盘修复