BEAST 攻击易受攻击的不安全（更多信息）

RC4 是 有问题（更多信息）

这些警告与您的证书没有直接关系。它们更多的是关于您的 SSL 配置。当客户端通过 SSL 连接到您的服务器时，客户端和服务器将协商他们想要使用哪些协议来交换密钥和加密数据。

BEAST 是 SSLv3 和 TLSv1 的漏洞。基本上，SSLv3 和 TLSv1（在 TLSv1.1 中修复，未广泛实施）中存在一个加密缺陷，允许黑客（中间人）攻击长时间运行的会话。您可以通过将服务器配置为使用不受 BEAST 影响的密码并优先使用这些密码来缓解此问题。

在 nginx 上，配置如下所示：

ssl_ciphers RC4:HIGH:!aNULL:!MD5:!ADH:!kEDH;

ssl_prefer_server_ciphers on;

这将与支持它的客户端一起使用 RC4 并回退到 AES。

你可以在https://www.comodo.com/上看到同样的效果

他们有自己签署的 EV 证书。Firefox 信任它：

但 Chrome 没有。

Chrome 与 Verisign 配合得很好：

这里的问题很可能是您的浏览器不信任您的 SSL 证书供应商。您可能在某处弄乱了配置（链证书可能很麻烦），但如果您不在这里发布 URL，我们将很难弄清楚这一点。

尝试单击锁，然后单击“连接”选项卡，然后单击“证书信息”（正如我在第二个屏幕截图中所做的那样）。希望该屏幕会告诉您 Chrome 认为您的证书有什么问题。

在 SSL/TLS 的许多方面，尤其是在 EV 证书方面， 浏览器的行为确实不同。这是他们以不同方式处理撤销的一个示例。

由于当前评分最高的答案不是实际答案，我将提供一个：Chrome 需要 EV 上的证书透明度，Firefox 和 Edge 而 Safari 则不需要。

以下是 SSL Labs 对缺少 CT 证书的扫描示例：它在 Firefox、Safari 和 Edge 中显示为 EV，在 Chrome 中显示为低信任度 DV 证书：

您可以（并且应该）通过与您的证书供应商交谈来解决此问题，要求他们使用相关的 x509v3 字段在其证书中包含签名证书时间戳 (SCT)。