1. Zuhause
  2. Frage und Antwort
  3. HTTPS ist sicher in Firefox aber nicht sicher in Chrome

HTTPS ist sicher in Firefox aber nicht sicher in Chrome

2017-02-13 11 views
1

vor kurzem stieß ich auf ein Problem in Bezug auf HTTPS. Wenn ich die HTTPS-URL mit Firefox besuche, sehe ich ein grünes Vorhängeschloss, das zeigt, dass es sich um eine sichere Verbindung handelt. Wenn ich jedoch die gleiche HTTPS-URL in Google Chrome besuche, zeigt sie eine rote Verbindung NICHT Secure sign.HTTPS ist sicher in Firefox aber nicht sicher in Chrome

Edit: Added Chrome Sicherheits Übersicht über die HTTPS enter image description here

Darf ich wissen, warum dies geschieht?

Vielen Dank!

Quelle

2017-02-13 Law

+1

Firefox verwendet einen anderen Satz von Zertifikaten und optional unterschiedliche Verbindungseinstellungen vom System, im Gegensatz zu Chrome, das zum System passt. Sie können sein, warum * etwas * anders ist. Ich kann dir vielleicht * was * nicht von dieser Information erzählen. –

+0

@ AlexanderO'Mara Ich habe mit der Sicherheitsübersicht auf dem HTTPS von Chrome hinzugefügt. Sind diese Informationen ausreichend? – Law

Antwort

0

Das Zertifikat wird von Chrome nach der Einstellung von SHA-1 nicht mehr als gültig behandelt. Sie können auf dem Bild sehen, dass

die Zertifikatskette enthält ein Zertifikat mit SHA-1 unterzeichnet.

Das Zertifikat sollte aktualisiert werden, was wahrscheinlich bald sowieso passieren wird, da es 2017 ausläuft (laut Bild). Weitere Informationen hier: https://security.googleblog.com/2016/11/sha-1-certificates-in-chrome.html

aus dem vorherigen Link Zitiert:

Beginnend mit Chrome 54 bieten uns die EnableSha1ForLocalAnchors Politik, die auf andere Weise entfernt wird, nachdem Unterstützung verwendet werden Zertifikate, die Kette auf einen lokal installierte Vertrauensanker ermöglicht worden von Chrome. Funktionen, die einen sicheren Ursprung erfordern, wie z. B. Geolokalisierung, funktionieren weiterhin, jedoch werden Seiten als "neutral, mangelnde Sicherheit" angezeigt. Ohne diese Richtlinieneinstellung werden SHA-1-Zertifikate, die auf lokal installierte Roots ketten, nicht vertrauenswürdig sein, beginnend mit Chrome 57, das im März 2017 auf den Stable-Channel veröffentlicht wird. Beachten Sie, dass SHA-1-Clientzertifikate auch ohne die Richtlinieneinstellung verwendet werden immer noch auf Websites präsentiert werden, die eine Client-Authentifizierung anfordern. Da diese Politik nur dazu gedacht, um zusätzliche Zeit, um die Migration weg von SHA-1 zu vollenden, wird es schließlich in dem ersten Chrome Release 1. Januar 2019 nach

Quelle

2017-02-13 10:53:14 jackgu1988

0

Der Screenshot zeigt, dass das Zertifikat obsolet wird mit entfernt werden Protokolle. Es verwendet ein veraltetes Protokoll, das TLS-1 ist, und eine veraltete Chiffre, die AES_256_CBC mit HMAC SHA-1 ist.

Quelle

2017-02-14 10:24:35

Verwandte Themen

 Verwandte Themen