我刚刚添加了带有签名证书的 mod_ssl,但我不明白为什么 Google chrome 将我的连接标记为不受信任
截屏:
虽然,另一个网站的细节几乎相同,但谷歌浏览器并未将其标记为不受信任:
有人可以帮助我,为什么谷歌浏览器将我的网站标记为不受信任?
编辑 1(添加证书信息)
问问题
327 次
1 回答
1
根据Google 关于 SHA-1 deprecation 的说明,
具有在 2017 年 1 月 1 日或之后到期的最终实体证书并且在证书链中包含基于 SHA-1 的签名的站点将被视为“肯定不安全”。来自此类域的子资源将被视为“活跃的混合内容”。
“肯定不安全”的当前视觉显示是带有红色 X 的锁,以及 URL 方案中的红色删除线文本处理。
于 2015-07-16T13:28:52.610 回答