技术支持中心>证书相关>Chrome浏览器提示过时的加密套件

  • Chrome浏览器提示过时的加密套件
    Google最新版本中出现加密算法过时?其他浏览器提示加密算法过时该如何处理?
    当您的网站配置SSL证书后,Google的Chrome(比如版本为:V43.0)浏览器https访问会出现“采用过时的加密套件进行了加密”,如何使Chrome浏览器采用“新型加密套件进行了加密”,这就需要升级新型SSL加密套件,改变WEB服务器配置文档里的一些设置,增强HTTPS安全性(防止被Chrome识别为过时的加密套件)。

    例如使用Apache的用户,请在httpd-ssl.conf(关于ssl的配置文件)中。

    修改/添加以下参数(如果有,去掉注释用的#号,直接改,没有的手动添加):

    SSLCipherSuite EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH

    SSLProtocol All -SSLv2 -SSLv3

    SSLHonorCipherOrder On

    SSLSessionTickets Off

    配置说明:第一行(SSLCipherSuite)为SSL套件方式。前面的优先,后面的做兼容(如果你想让Chrome识别为新型,只需要改这个就行)。
    在Nginx的环境下,请修改nginx.conf文件
    ssl_ciphers的配置。
    关键词: ChromeSSL协议
  • 在线咨询