【发布时间】:2014-09-25 23:20:46
【问题描述】:
我刚刚重新键入了一个 SHA1 证书并在其位置安装了一个新的 SHA2 证书。 一切正常。没有不安全的内容。 Digicert 的诊断工具显示一切正常,并且“签名算法 = SHA256 + RSA”。然而,谷歌浏览器说(注意我的重点):
本网站的身份已通过 DigiCert SHA2 High 验证 Assurance Server CA,但没有公共审计记录。
您与 [www.domain.com] 的连接使用 128 位加密 加密。
连接使用 TLS 1.0。
连接使用 AES_128_CBC 加密,使用 SHA1 作为消息 身份验证和 DHE_RSA 作为密钥交换机制。
为什么谷歌浏览器会说连接正在使用“SHA1 进行消息身份验证”?
(注意:我已清除缓存并刷新页面)
【问题讨论】:
标签: google-chrome ssl encryption