我有一个客户报告非常奇怪的安全错误,我以前在 Windows 7 上使用此 link 时从未见过
该页面不会加载任何 Assets 并出现错误:“此站点使用 SHA-1 证书,建议您使用算法比 SHA-1 更强的安全证书”
谁能告诉我为什么会这样?
该站点使用带有 RSA 证书的 SHA-256,为什么 Firefox 甚至需要查看证书,而不是通过 https 请求?
最佳答案
Can anyone tell me why this might be happening?
您正在包括来自使用 SHA-1 签名证书的网站的 https 资源。如果您仔细查看控制台日志和提供的链接,您将看到对
https://ajax.googleapis.com/ajax/libs/jquery/1.11.2/jquery.min.js
https://connect.facebook.net/en_US/all.js
https://fonts.googleapis.com/css?family=Lato:400,100,300,700,900
https://fonts.gstatic.com/s/lato/v11/9k-RPmcnxYEPm8CNFsH2gg.woff
....
The site uses a SHA-256 with RSA certificate ...
站点的证书对于来自外部站点的包含资源无关紧要。
... and why does Firefox even need to see the certificate, it's not being requested over https?
因为您已将资源包含为 https。只要看看你的代码,你就会发现类似的东西
<script type="text/javascript" src="https://ajax.googleapis.com/ajax/libs/jquery/1.11.2/jquery.min.js"></script>
关于security - Windows 7 上的 Firefox 出现奇怪的安全错误,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/30472068/