我在2台服务器上有2个网站,我使用SSL cloudflare
首先一切都好,绿色挂锁 . 对于第二个,我有一个灰色的挂锁,上面有警告https://lightpics.net
谷歌浏览器可以看到该网站的证书,但该网站使用弱安全设置(SHA-1签名),因此您的连接可能不是私密的 . 谨慎行事 . 这些是网站配置中的常见错误,但这并不能保证您的连接安全 .
当我在Avast中禁用HTTPS验证时,它变为绿色 .
有人知道为什么吗?我在两者上都有相同的配置...所以,这是我的服务器,我的代码,avast还是cloudflare?
1 回答
问题只来自avast:它MITM您的连接并再次使用sha1证书签名 .
当然,请使用ssllabs.com检查您的服务器
还有一件事:https不足以保证安全,您应该使用301(永久)重定向将http重定向到https并使用HSTS .