Windows 7 上 Firefox 中的奇怪安全错误

Question

我有一个客户报告了非常奇怪的安全错误，我以前在 Windows 7 使用此 link

时从未见过

该页面不会加载任何资产并出现错误："this site makes use of a SHA-1 certificate, it's recommended you use security certificates with algorithms stronger than SHA-1"

这是控制台：

谁能告诉我为什么会这样？

该站点使用带有 RSA 证书的 SHA-256，为什么 Firefox 甚至需要查看证书，而不是通过 https 请求？

Answer 1

很可能是因为您的网站使用了 SHA-1 证书。 SHA-1 是一种较旧的加密算法，现在被认为非常弱； Firefox、Chrome 和 Windows 将在 2017 年停止接受它。您可能需要考虑升级到 SHA-2 证书。

Answer 2

Can anyone tell me why this might be happening?

您正在包含来自使用 SHA-1 签名证书的站点的 https 资源。如果您仔细查看控制台日志和提供的链接，您将看到对

的访问

https://ajax.googleapis.com/ajax/libs/jquery/1.11.2/jquery.min.js
https://connect.facebook.net/en_US/all.js
https://fonts.googleapis.com/css?family=Lato:400,100,300,700,900
https://fonts.gstatic.com/s/lato/v11/9k-RPmcnxYEPm8CNFsH2gg.woff
....

The site uses a SHA-256 with RSA certificate ...

站点的证书对于来自外部站点的包含资源无关紧要。

... and why does Firefox even need to see the certificate, it's not being requested over https?

因为您已将资源包含为 https。只要看看你的代码，你就会发现类似

的东西

<script type="text/javascript" src="https://ajax.googleapis.com/ajax/libs/jquery/1.11.2/jquery.min.js"></script>

Windows 7 上 Firefox 中的奇怪安全错误

Strange security errors in Firefox on Windows 7

security

ssl

firefox

ssl-certificate