このサイトは古いセキュリティ設定を使用しているため、Chromeの将来のバージョンでは安全にアクセスできなくなります。
AWS ELBを使用してSSL終了を実行しており、Chromeが「https」を取り消し線付きで赤色で表示するという問題があります。
「このサイトは古いセキュリティ設定を使用しているため、Chromeの将来のバージョンが安全にアクセスできなくなる可能性があります。」とありますが、好ましくない設定を明示的に呼び出していません。 。
Chromeで問題が発生しているため、ユーザーに緑色のチェックマークが表示されるようにするにはどうすればよいですか?
エラーを生成するURLの例は次のとおりです: https://aws.hatchlings.com/error/
私のサイトをSSL Labsで実行したところ、「A」グレードになりました。
証明書は古いSHA-1アルゴリズムを使用しています。セキュリティリスクのため、Google Chromeが警告するようになりました。
- http://googleonlinesecurity.blogspot.com/2014/09/gradually-sunsetting-sha-1.html
- https://community.qualys.com/blogs/securitylabs/2014/09/09/sha1-deprecation-what-you-need-to-know
- https://shaaaaaaaaaaaaa.com/check/aws.hatchlings.com
新しいCSRを生成し、SSLベンダーから代替証明書を取得する必要があります。
https://github.com/konklone/shaaaaaaaaaaaaa/issues/24#issuecomment-54021941
再販業者からのRapidSSLまたはその他のGeoTrustブランドの証明書に問題がある場合:
- GeoTrust製品 にログインします。FQDNと、証明書のリクエストに使用したメールを使用します
- メールで送信されたログインリンクをたどる
- 再発行をクリック
- 新しいCSRを入力し、ドロップダウンからSHA-256を選択します
このポータルは、古い証明書を取り消す場所でもあります。
現在、SSL LabsでAを取得していますが、詳細なレポートによると、これはオレンジ色のセクションの問題です。
SHA2を使用していてもこの問題が発生し、SSL LABの評価が非常に高い(警告なし)場合:libnssのバージョンを確認してください。現在、ここではUbuntu 13.10を使用しています。libnssはバージョン3.15.xです。
=> 3.17より前のバージョンでは、libnssは最も強力なセキュリティチェーンではなく、最も弱いセキュリティチェーンをチェックしているようです。つまり、チェーンにSHA1証明書がある場合、Chromeはとにかく警告を表示します。
解決策:libnssを新しいバージョンに更新します。