我在 2 个服务器上有 2 个网站,我使用 SSL cloudflare
首先一切正常,绿色挂锁。 第二,我有一个灰色的挂锁,上面有一个警告 https://lightpics.net
Google Chrome can see the site’s certificate, but the site uses a weak security setup (SHA-1 signatures), so your connection might not be private.
Proceed with caution. These are common mistakes in websites' configurations, but that doesn't guarantee that your connection is secure.
当我在 Avast 中禁用 HTTPS 验证时,它变成绿色。
有人知道为什么吗?我在两者上都有相同的配置...那么,这是我的服务器、我的代码、avast 还是 cloudflare?
最佳答案
问题仅来自 avast:它对您的连接进行 MITM 并使用 sha1 证书再次对其进行签名。
为了确定,请使用 ssllabs.com 检查您的服务器
还有一件事:https 不够安全,您应该使用 301(永久)重定向将 http 重定向到 https,并使用 HSTS。
关于SSL - Cloudflare、avast 还是我的代码?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/32042093/