为什么我网站的 HTTPS 显示它已过时？答案

【问题标题】：Why does my website's HTTPS say it's outdated?为什么我网站的 HTTPS 显示它已过时？
【发布时间】：2015-01-19 20:26:00
【问题描述】：

我的网站的 HTTPS 安全设置出现警告。 Chrome 告诉我它“没有公共审计记录”和“该站点使用过时的安全设置”。

Firefox 在“所有者”字段中告诉我“此网站不提供所有权信息”，对于“验证者”字段它显示“未指定”，即使 Chrome 能够检测到它已由“验证” DigiCert 高保证 CA-3"。

我需要做些什么来删除这些警告、更新我的设置并确保我的网站是安全的？该网站由 apache 提供服务。

【问题讨论】：

您使用的是 2048 位密钥和 OCSP，但使用的是 sha1 哈希？您可能希望配置您的服务器以支持更有效的算法。另见ssllabs.com/ssltest/analyze.html?d=slc.edu

【解决方案1】：

“没有公共审计记录” - 这意味着它没有在仅附加的 Certificate Transparency 日志中发布。这是一个新功能，几乎没有证书有它。没什么好担心的。

“该站点使用过时的安全设置” - 这可能意味着您的证书包含 SHA1 摘要。此时颁发的所有证书都包含更安全的 SHA256 摘要。

“本网站不提供所有权信息” - 显示为 域验证 证书。这意味着证书请求仅由域所有权授权。如果您使用Extended Validation证书，它将显示您公司的名称。

所以基本上你应该申请一个新的证书。

【讨论】：