1

我在我的 Web 应用程序中为 localhost 使用自签名证书。最近我按照建议将 apache 更新为 2.2.29,将 openssl 更新为 1.0.1m,并出于安全考虑禁用了 sslv3 和 v2。

在此之后,每次通过 chrome(windws 上的版本 44)访问我的应用程序(我的应用程序中的每个页面)都会显示消息“您的连接不是私有的”。不知何故,它不记得证书或拒绝。

这不会发生在任何其他浏览器(FF、IE)甚至 Chrome(版本 33)上。

我尝试过使用 1024 位 RSA 证书和 2048 位 RSA 证书。我的 apache ssl 配置选项是

SSLProtocol +ALL -SSLv2 -SSLv3 
SSLCipherSuite ALL:!aNULL:!ADH:!eNULL:!MD5:!LOW:!EXP:!RC4+RSA:!SSLv2:+HIGH:+MEDIUM

我正在使用的 chrome over tls 或 ciphersuite 是否存在一些问题应该更正?

4

1 回答 1

1

我知道了背后的原因。

似乎 chrome 从他们的版本 44 中确认了这个问题。它已经在 2 周前报告并在 45 版本中由 chrome 修复。

https://code.google.com/p/chromium/issues/detail?id=513903 https://code.google.com/p/chromium/issues/detail?id=473390

于 2015-08-14T04:43:24.047 回答