<a href="https://security.stackexchange.com/questions/83831/google-chrome-your-connection-to-website-is-encrypted-with-obsolete-cryptograph">this question</a> と同様に、Chromeは接続暗号化を廃止されていると表示しています。 Opera、IE、Firefoxは、接続に問題はないようです。<img src="https://i.stack.imgur.com/PWDlo.png" alt="enter image description here">私の推測では、メッセージ認証は<code>SHA1</code>を使用していますが、証明書情報を表示すると、SHA1の唯一の言及は拇印です。これは、Windowsシステムでは正常に見えます。「メッセージ認証」とは具体的に何を指し、これを修正するためにサーバー側を変更する必要がありますか？

Chrome暗号化を「廃止」として表示

this question と同様に、Chromeは接続暗号化を廃止されていると表示しています。 Opera、IE、Firefoxは、接続に問題はないようです。

enter image description here

私の推測では、メッセージ認証はSHA1を使用していますが、証明書情報を表示すると、SHA1の唯一の言及は拇印です。これは、Windowsシステムでは正常に見えます。「メッセージ認証」とは具体的に何を指し、これを修正するためにサーバー側を変更する必要がありますか？

encryptiontlscryptographychrome

2015/04/08Chris Bornhoft

この答えとこのクロムへのコミットで説明されているように、AEAD暗号のみが最新のセキュリティと見なされます。サーバーはクライアントの暗号設定を使用していないようですが、代わりに次のような独自の設定があります。

ECDHE-RSA-AES256-GCM-SHA384
ECDHE-RSA-AES256-SHA384
ECDHE-RSA-AES256-SHA
...
ECDHE-RSA-AES128-GCM-SHA256
ECDHE-RSA-AES128-SHA256
ECDHE-RSA-AES128-SHA
...

これは、ECCDE-RSA-AES256-SHAがECDHE-RSA-AES128-GCM-SHA256よりも優先されることを意味し、Chromeのように見えるため、Chromeオファーに基づいて選択された暗号はAES256-SHA256になります。はSHA384暗号をサポートしていません。これを修正するには、順序を変更してGCM暗号を優先リストの一番上に配置します。

2015/04/08Steffen Ullrich