在开源中国的用户中,我们统计有将近一半的会员在使用 Chrome 浏览器。相信大家使用 Chrome 访问一些 HTTPS 网站的时候都会遇到这样一个问题,如下图所示:
甚至有些版本会直接显示红色叉叉!出现这个问题的原因我之前在这篇帖子里有专门解释了一下,这只是一个提前的预警提示而已,没有安全方面的担心。 但是 Google 的 Chrome 浏览器其实在这方面执行的是双重的标准,使用 Chrome 访问 Google 网站的时候一直是提示绿色图标,但我们测试发现 Google 几乎大多数服务都还在使用 SHA-1 方式签名证书。大家可以通过下面链接了解到 Google 所使用证书的详细信息: https://tls.so/results/saved.googlecom.1429596106.6f228b1cd37213931aef2193311d990a.html 可注意到下面部分内容:
这个 SSL 证书的检测工具也是开源的。 |
