web-dev-qa-db-ja.com

このサイトは古いセキュリティ設定を使用しているため、Chromeの将来のバージョンでは安全にアクセスできなくなります。

AWS ELBを使用してSSL終了を実行しており、Chromeが「https」を取り消し線付きで赤色で表示するという問題があります。

「このサイトは古いセキュリティ設定を使用しているため、Chromeの将来のバージョンが安全にアクセスできなくなる可能性があります。」とありますが、好ましくない設定を明示的に呼び出していません。 。

Chromeで問題が発生しているため、ユーザーに緑色のチェックマークが表示されるようにするにはどうすればよいですか?

エラーを生成するURLの例は次のとおりです: https://aws.hatchlings.com/error/

Chrome Error

私のサイトをSSL Labsで実行したところ、「A」グレードになりました。

SSL Labs Report

6
Brad Dwyer

証明書は古いSHA-1アルゴリズムを使用しています。セキュリティリスクのため、Google Chromeが警告するようになりました。

新しいCSRを生成し、SSLベンダーから代替証明書を取得する必要があります。

https://github.com/konklone/shaaaaaaaaaaaaa/issues/24#issuecomment-54021941

再販業者からのRapidSSLまたはその他のGeoTrustブランドの証明書に問題がある場合:

  • GeoTrust製品 にログインします。FQDNと、証明書のリクエストに使用したメールを使用します
  • メールで送信されたログインリンクをたどる
  • 再発行をクリック
  • 新しいCSRを入力し、ドロップダウンからSHA-256を選択します

このポータルは、古い証明書を取り消す場所でもあります。

現在、SSL LabsでAを取得していますが、詳細なレポートによると、これはオレンジ色のセクションの問題です。

enter image description here

15
ceejayoz

SHA2を使用していてもこの問題が発生し、SSL LABの評価が非常に高い(警告なし)場合:libnssのバージョンを確認してください。現在、ここではUbuntu 13.10を使用しています。libnssはバージョン3.15.xです。

=> 3.17より前のバージョンでは、libnssは最も強力なセキュリティチェーンではなく、最も弱いセキュリティチェーンをチェックしているようです。つまり、チェーンにSHA1証明書がある場合、Chromeはとにかく警告を表示します。

解決策:libnssを新しいバージョンに更新します。

3
VinceOPS