Windows 7上的Firefox中出现奇怪的安全错误
我有一位客户报告了我之前在Windows 7上没有见过的非常奇怪的安全错误link
页面不会加载任何带有错误的资产:"此站点使用SHA-1证书,建议您使用安全证书,其算法强于SHA- 1"
这是控制台:
谁能告诉我为什么会这样?
该网站使用带有RSA证书的SHA-256,为什么Firefox甚至需要查看证书,而不是通过https请求?
2 个答案:
答案 0 :(得分:2)
有人能告诉我为什么会这样吗?
您正在使用使用SHA-1签名的证书的网站提供https资源。如果仔细查看控制台日志和提供的链接,您将看到
的访问权限https://ajax.googleapis.com/ajax/libs/jquery/1.11.2/jquery.min.js
https://connect.facebook.net/en_US/all.js
https://fonts.googleapis.com/css?family=Lato:400,100,300,700,900
https://fonts.gstatic.com/s/lato/v11/9k-RPmcnxYEPm8CNFsH2gg.woff
....
该网站使用带有RSA证书的SHA-256 ......
对于来自外部网站的附加资源,网站证书无关紧要。
...为什么Firefox甚至需要查看证书,而不是通过https请求?
因为您已将资源包含为https。只需查看您的代码,您就会发现类似
的内容<script type="text/javascript" src="https://ajax.googleapis.com/ajax/libs/jquery/1.11.2/jquery.min.js"></script>
答案 1 :(得分:1)
很可能是因为您的网站使用SHA-1证书。 SHA-1是一种较旧的加密算法,现在被认为非常弱; Firefox,Chrome和Windows将在2017年之前停止接受它。您可能需要考虑升级到SHA-2证书。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?