为什么 Chrome 根本不会在 SSL 网站上显示挂锁图标?

信息安全 tls 铬合金
2021-08-19 04:04:02

我有一个在 SSL 上运行的内部网站,但是在 Chrome 中浏览它时,我根本没有看到挂锁图标:

在此处输入图像描述

但是,单击它确实表明该站点已加密。有很多明显的问题——我们的内部 CA 没有公共审计报告并且它使用旧的 TLS,但奇怪的是我有另一台具有类似设置的服务器,并且绿色挂锁图标显示得很好。

我已经看到有灰色挂锁的情况和 EV 不起作用的情况的故障排除,但这里的情况也不是 - 根本没有挂锁。我使用过其他浏览器和工具,例如 OpenSSL 和 curl,它们都告诉我 SSL 很好。

在我假设这是 Chrome 中的一个错误之前,我想知道是否有一条我忽略的规则使 Chrome 故意以这种方式运行?

在此处输入图像描述

1个回答

您的证书仅包含一个 sha1 签名,其生命周期可能在 2017 年 1 月 1 日之后。

这些已被弃用,因此 Chrome 消除了安全性的外观。有关更多信息,请参阅https://googleonlinesecurity.blogspot.com/2014/09/gradually-sunsetting-sha-1.html

其它你可能感兴趣的问题
上一篇是否可以防止在 Linux 系统中确定文件类型? 下一篇如果我的信用卡支付处理器的服务器只允许弱 SSL 密码套件,我应该担心吗?