无故交叉的红色 https (Apache + mod_ssl)
Posted
技术标签:
【中文标题】无故交叉的红色 https (Apache + mod_ssl)【英文标题】:Red https with cross without reason (Apache + mod_ssl) 【发布时间】:2015-10-04 08:39:18 【问题描述】:我刚刚添加了带有签名证书的 mod_ssl,但我不明白为什么 Google chrome 会将我的连接标记为不受信任
截图:
虽然,另一个网站的细节几乎相同,但谷歌浏览器并未将其标记为不受信任:
谁能帮帮我,为什么谷歌浏览器将我的网站标记为不受信任?
EDIT 1(添加证书信息)
【问题讨论】:
也许您的网站正在嵌入未通过 HTTPS 加载的资源(脚本、样式表、图像……)?检查浏览器控制台,它应该会告诉您此类问题。 检查:sslshopper.com/ssl-checker.html#hostname= 很可能您必须在证书中包含完整的信任链。 @CBroe 没有外部加载资源 @AlexTartan ,我在 apache httpd.conf 中添加了链,我也可以在证书详细信息中看到链,并且在证书状态中:“证书正常” 我看到您发布的两个示例之间的区别在于您的网站是内部的(无法从 Internet 访问)。也许这会有所帮助security.stackexchange.com/questions/73167/… 【参考方案1】:每Google's note on SHA-1 deprecation,
如果站点的最终实体证书在 2017 年 1 月 1 日或之后到期,并且在证书链中包含基于 SHA-1 的签名,则将被视为“绝对不安全”。来自此类域的子资源将被视为“活跃的混合内容”。
“肯定不安全”的当前视觉显示是带有红色 X 的锁和 URL 方案中的红色删除线文本处理。
【讨论】:
以上是关于无故交叉的红色 https (Apache + mod_ssl)的主要内容,如果未能解决你的问题,请参考以下文章