web-dev-qa-db-ja.com

Chrome暗号化を「廃止」として表示

this question と同様に、Chromeは接続暗号化を廃止されていると表示しています。 Opera、IE、Firefoxは、接続に問題はないようです。

enter image description here

私の推測では、メッセージ認証はSHA1を使用していますが、証明書情報を表示すると、SHA1の唯一の言及は拇印です。これは、Windowsシステムでは正常に見えます。 「メッセージ認証」とは具体的に何を指し、これを修正するためにサーバー側を変更する必要がありますか?

4
Chris Bornhoft

この答えこのクロムへのコミット で説明されているように、AEAD暗号のみが最新のセキュリティと見なされます。サーバーはクライアントの暗号設定を使用していないようですが、代わりに次のような独自の設定があります。

ECDHE-RSA-AES256-GCM-SHA384
ECDHE-RSA-AES256-SHA384
ECDHE-RSA-AES256-SHA
...
ECDHE-RSA-AES128-GCM-SHA256
ECDHE-RSA-AES128-SHA256
ECDHE-RSA-AES128-SHA
...

これは、ECCDE-RSA-AES256-SHAがECDHE-RSA-AES128-GCM-SHA256よりも優先されることを意味し、Chromeのように見えるため、Chromeオファーに基づいて選択された暗号はAES256-SHA256になります。はSHA384暗号をサポートしていません。これを修正するには、順序を変更してGCM暗号を優先リストの一番上に配置します。

8
Steffen Ullrich