Chrome 访问 HTTPS 网站提示如下！

T_T SSL证书不友好

@543400 是证书不友好吗？



这个也不友好喽？

@tension 原来是指这个啊 那我就不太清楚了 我用浏览器的时候偶尔也会出现这个问题 一般都不理会

@wy315700 版本 42.0.2311.135 (64-bit)

@tension 我是43.0.2357.124 (64-bit)

都！是！ssl_ciphers！的！问！题！

https://imlonghao.com/

你们干嘛要比较 Chrome 的问题？

1、楼主博客显示过时的加密技术，是因为ssl_ciphers设置的问题。
2、楼主回帖贴的V2EX的问题，是因为你所访问的这个页面存在非https的内容，包括但不仅限于图片、css

应该主要问题是sha1吧，其余不懂

就是SHA1的问题，表示这个网站的证书是用旧的可能存在漏洞的机制颁发的。

大部分SSL供应商都支持重发，但大部分运维都懒得为了这个事去重签一个SHA256的证书。

@imlonghao 感谢。

我去看看是什么问题导致的，

@imlonghao 又看到你的破网站

@yu1u 你的mc呢？

加密算法太旧了，只启用新的，像 CHACHA20-POLY1305、AES 这些。最又了关于 DH 密钥交换协议的漏洞，所有客户端都无一幸免，只能在服务器端禁用 DH ，建议用 ECDH 密钥交换协议。

ssl_ciphers AES+ECDHE;

配置完再用 ssllabs.com 来检查一下还有什么安全问题，全部是绿条说明没什么问题了。

东西很有用，赞一个。我的网站 https://www.lwxshow.com 还是有这个问题，麻烦看下。