远方的海
远方的海,WordPress,免费
2015 Oct 25 01 : 39

Chrome力挺SHA2加密,SHA1过时加密SSL显示红色

您当前的位置: 首页 > 建站资源 > 正文
欢迎光临远方的海!您可能还对 WordPress建站免费资源最新IT动态 感兴趣,点击开启 悦读 模式。CTRL+D 快捷收藏本文,我们期待您再次光临!
[文章目录]

最近Chrome偷偷的进行了一次更新,新的变化就是不再信任SHA1加密算法。所有包含SHA1加密的链接全部标记成红色的X,意义为不再受信任。这次更新也是谷歌在推动https的进程上的重要一步。

对于SSL的三个变动

Chrome力挺SHA2加密,SHA1过时加密SSL显示红色

本次更新在SSL(HTTPS)状态上主要有三个变动,值得注意的是,火狐「Firefox」浏览器在稍后也将不信任SHA1证书

  1. SHA2及更高级的算法继续显示为绿色安全状态,表示继续受信任;
  2. SHA1算法将被标记成不受信任,显示为红色的锁X,有SHA1加密的同学可以替换了;
  3. SHA2及更高级算法下的非SSL资源取消黄色锁,显示同HTTP模式(这个更新很人性)。

你的SSL加密还安全吗

SHA2算法显示为绿色安全

如图,这是一个显示为安全的SHA2加密算法的链接:绿色的小锁显示为受信任的安全状态。

Chrome力挺SHA2加密,SHA1过时加密SSL显示红色

SHA1算法显示为红色不信任

如图,这是一个显示为不安全状态的过时的SHA1加密算法的链接:红色的X代表着不受信任的安全状态。

Chrome力挺SHA2加密,SHA1过时加密SSL显示红色

Chrome浏览器对此的解释如下:

此网站使用了安全系数较低的安全配置(SHA-1 签名),因此您的连接可能不具有私密性。

而只要网站的证书中的多个加密算法中的任意一个是SHA1的,那么整个网页将被判断成不具有私密性,显示红色的X锁。浏览器显示如下:

此网站的证书链包含至少一个使用基于 SHA-1 的过时签名算法进行签名的证书。

SHA2算法下的非SSL资源的黄锁取消

而对于SHA2加密算法下的,引用了不安全的资源的情况,Chrome也做了相应的调整。之前一旦引入不熟SSL加密的资源会显示成一把黄色的锁,如今只要是SHA2或者更高等级的加密算法,这把黄色的小锁就不存在了,页面只会显示成白色同HTTP(80端)访问的正常状态,如下:

Chrome力挺SHA2加密,SHA1过时加密SSL显示红色

SHA1算法和SHA2算法之间的安全度相差很多,之前大家使用SHA1算法是因为考虑到国内的XP用户。因为XP的SP2版本是不兼容SHA2高级算法的。如今随着WIN7,WIN8,WIN10的普及,XP SP2的份额越来越少,SHA1算法也少了一份存在的意义。

所以,建议各位使用SHA1算法的升级自己的SSL证书,尽快使用SHA2来加密网页!

对SSL仍有疑问?请点击下面的SSL标签查看更多文章!替换了SSL后担心SEO问题?请阅读:网站开启SSL(HTTPS)后 百度SEO的完美解决方案

好文!分享给朋友,或者点个赞吧~

文章信息

分类:建站资源

您可能也会喜欢

发表回复

Post Comment