好的，我们开始：

问题 1

• TLS 1.0 并不完美。有关详细信息，请参阅此问题的答案。
• 3DES 这些天有点奇怪，但仍然可以，但被 AES 贬低了。
• 使用 RSA 作为密钥交换机制无法提供前向保密。
• 现在使用 SHA1 是可以的，但预计随时会被破坏，因此 SHA2 系列已经有很长一段时间了。

问题2

好吧，Chrome 的开发人员现在选择接受这一点并显示绿色锁而不是黄色锁（连接已建立并带有警告），否则很多网站（例如银行）将无法显示绿色锁。

虽然使用这种精确的组合并不理想，但它仍然能够建立连接、验证远程机器和交换的数据是相当安全的（至少现在，请参阅上面的前向保密链接）。

至于这是如何建立的：浏览器和服务器之间发生握手，就特定的密码套件达成一致。您的浏览器和该服务器同意这一点（因为两者都可能不支持任何更新的东西），即使它不是最佳选择。请参阅TLS 如何工作以获得良好的覆盖率。

我不是密码学专家，但如果我的理解是正确的，那么您所看到的后果简而言之，如下：

您的连接实际上是加密的，因此应该比不加密更安全。有人嗅探您的网络或监视您的流量，理论上应该只看到加密数据。

也就是说，用于此特定连接的加密实施已经过时，并且可能存在弱点。为什么会这样？我不确定。可能是因为您要连接的服务器或浏览器仅支持 TLS 1.0。如果域名正确（example.com），这本身就有点有趣。当我自己访问https://example.com时，我可以在浏览器中使用 TLS 1.2 看到它。

从理论上讲，它可能是某种攻击的结果，它迫使您的浏览器使用较旧的加密标准，以便能够利用已在较新标准中修复的漏洞，但我会非常小心地下结论（假设您或多或少是普通用户，并且出于任何原因都不是特别有趣的目标）。

无论如何，恢复到 TLS 1.0 理论上可能会使您面临各种攻击。那么，您如何保护自己免受这种情况的影响呢？最简单的方法可能是简单地在浏览器中禁用旧版本的 TLS。