无故交叉的红色 https (Apache + mod_ssl)

Posted 2023-03-10

【中文标题】无故交叉的红色 https (Apache + mod_ssl)

【英文标题】：Red https with cross without reason (Apache + mod_ssl)

【发布时间】：2015-10-04 08:39:18

【问题描述】：

我刚刚添加了带有签名证书的 mod_ssl，但我不明白为什么 Google chrome 会将我的连接标记为不受信任

截图：

虽然，另一个网站的细节几乎相同，但谷歌浏览器并未将其标记为不受信任：

谁能帮帮我，为什么谷歌浏览器将我的网站标记为不受信任？

EDIT 1（添加证书信息）

【问题讨论】：

也许您的网站正在嵌入未通过 HTTPS 加载的资源（脚本、样式表、图像……）？检查浏览器控制台，它应该会告诉您此类问题。

检查：sslshopper.com/ssl-checker.html#hostname= 很可能您必须在证书中包含完整的信任链。

@CBroe 没有外部加载资源

@AlexTartan ，我在 apache httpd.conf 中添加了链，我也可以在证书详细信息中看到链，并且在证书状态中：“证书正常”

我看到您发布的两个示例之间的区别在于您的网站是内部的（无法从 Internet 访问）。也许这会有所帮助security.stackexchange.com/questions/73167/…

【参考方案1】：

每Google's note on SHA-1 deprecation，

如果站点的最终实体证书在 2017 年 1 月 1 日或之后到期，并且在证书链中包含基于 SHA-1 的签名，则将被视为“绝对不安全”。来自此类域的子资源将被视为“活跃的混合内容”。

“肯定不安全”的当前视觉显示是带有红色 X 的锁和 URL 方案中的红色删除线文本处理。