您的连接存在安全隐患此网站使用的安全性配置已过时
每当打开网站看到下面的提示,非常糟心。
如果不清楚具体原因,可以在Gworg进行查询核实具体问题。
如果要解决下面的提示,必须是网站负责人才可以处理!或者拥有该网站的服务器管理人员。
用于加载此网站的连接使用的是 TLS 1.0或 TLS 1.1,这两个 TLS 版本都已过时,将在不久后完全停用。届时,用户将无法再加载此网站。服务器应启用 TLS 1.2或更高版本。
您的连接存在安全隐患此网站使用的安全性配置已过时,这可能会导致您的信息(例如密码、消息或信用卡卡号)在发送至此网站的过程中遭到泄露。NET::ERRSSLOBSOLETEVERSION
原因网站服务器用了古老的加密套件导致。
需要将服务器安装套件升级到TLS1.2就可以解决问题了。
1.需要配置符合PFS规范的加密套餐,目前推荐配置:ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4
2.需要在服务端TLS协议中启用TLS1.2,目前推荐配置:(openssl1.0.1+版本支持TLS1.1和TLS1.2协议)TLSv1 TLSv1.1 TLSv1.2
Nginx 证书配置
更新Nginx根目录下 conf/nginx.conf 文件如下(Nginx 依赖 OpenSSL 1.0.1+ 以支持 TLSv1.2.):
sslprotocols TLSv1 TLSv1.1 TLSv1.2; sslciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4:!DH:!DHE;
Apache2.x 证书配置
更新Apache根目录下 conf/extra/httpd-ssl.conf 文件如下:(Apache依赖OpenSSL 1.0.1+ 以支持 TLSv1.2.)
SSLProtocol all -SSLv2-SSLv3 SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4:!DH:!DHE
Tomcat 证书配置
更新%TOMCATHOME%\conf\server.xml 文件如下:(先备份再配置,低版本的配置后有启动不了的风险,请升级tomcat和jdk版本,Tomcat7.0+JDK1.7及以上支持TLS1.2协议)
IIS 证书配置
Windows 2008及更早的版本不支持TLS12协议所以无法调整2008R2 TLS12协议默认是关闭的需要启用此协议达到ATS要求以2008 R2为例,导入证书后没有对协议及套件做任何的调整。证书导入后检测到套件是支持ATS需求的,但协议TLS12没有被启用,ATS需要TLS12的支持。可以用IIS Crypto工具调整。
免责声明:本站所有内容及图片均采集来源于网络,并无商业使用,如若侵权请联系删除。
