web-dev-qa-db-ja.com

ChromeがSSLサイトに南京錠のアイコンをまったく表示しないのはなぜですか?

SSLで実行している内部Webサイトを持っていますが、Chromeでそれを実行すると、南京錠のアイコンがまったく表示されません。

enter image description here

ただし、クリックすると、サイトが暗号化されていることが示されます。明らかな問題がたくさんあります-私たちの内部CAにはパブリック監査レポートがなく、古いTLSを使用していますが、奇妙なことに、同様の設定の別のサーバーがあり、緑色の南京錠アイコンがうまく表示されています。

灰色の南京錠がある場合とEVが機能しない場合のトラブルシューティングを確認しましたが、ここではどちらも当てはまりません-南京錠はまったくありません。 OpenSSLやcurlのような他のブラウザーやツールを使用しましたが、SSLで問題ないことがわかりました。

これがChromeのバグであると思う前に、私が見落としているルールがあり、Chromeが意図的にこのように動作するようにしているのでしょうか?

enter image description here

16
Michael Stum

証明書に含まれているのはsha1署名のみであり、おそらく2017年1月1日を過ぎています。

これらは非推奨であり、Chromeしたがって、セキュリティの外観が削除されます。参照してください https://googleonlinesecurity.blogspot.com/2014/09/gradually-sunsetting-sha-1.html 詳細については。

34
Rob W