Как я могу решить «Ваше соединение с 192. *. *. * Зашифровано с устаревшей криптографией»

Я просто установил свой сервер Apache с установленным на нем SSL, и все идеально, за исключением того, что когда я открываю страницу с помощью https: //, я получаю следующее сообщение, когда я нажимаю на замок рядом с адресной строкой в ​​хроме: « Ваше соединение до 192. … зашифрован устаревшей криптографией *

У меня есть версия Apache Server:

Server version: Apache/2.4.6 (CentOS) Server built: Mar 12 2015 15:07:19 

И SSL:

 OpenSSL 1.0.1e-fips 11 Feb 2013 

Это конфигурация, которая у меня есть в файле httpd.conf:

 SSLCipherSuite AES128+EECDH:AES128+EDH SSLProtocol All -SSLv2 -SSLv3 SSLHonorCipherOrder On Header always set Strict-Transport-Security "max-age=63072000; includeSubDomains" Header always set X-Frame-Options DENY Header always set X-Content-Type-Options nosniff # Requires Apache >= 2.4 SSLCompression off SSLUseStapling on SSLStaplingCache "shmcb:logs/stapling-cache(150000)" #Cipher directives end here. <VirtualHost *:443> Servername 192.80.91.70 DocumentRoot /var/www/html/examplei/app.example.com SSLEngine On ErrorLog /var/www/html/SSLerror.log CustomLog /var/www/html/SSLrequests.log combined SSLCertificateFile /etc/httpd/ssl/example.crt SSLCertificateKeyFile /etc/httpd/ssl/example.key </VirtualHost> 

Обновить:

Я не заметил, но я получаю это сообщение на замке рядом с адресной строкой только тогда, когда я перехожу на IP-адрес своего сервера, и появляется экран «Это соединение не является приватным». Затем, когда я нажимаю дальше, я понимаю риски, которые я снова нажимаю на замок, и теперь он говорит, что зашифрован современной криптографией. Поэтому я не понимаю, является ли это ожидаемым поведением или тем, что происходит.

One Solution collect form web for “Как я могу решить «Ваше соединение с 192. *. *. * Зашифровано с устаревшей криптографией»”

Кроме того: @CodesInChaos Chrome говорит «устаревшие настройки безопасности», а не «устаревшая криптография», для SHA1 cert в конце года.

Страница «Ваше соединение не является частной», которую вы добавили, на самом деле является важным симптомом. Это не вызвано криптографическими настройками, это вызвано тем, что сертификат не может быть проверен , потому что он самонастраивается (это ваш случай с openssl req -new -x509 ) или он подписан ЦС не в доверенности (или на вашем сервере не настроен на отправку сертификатов цепей, необходимых для связи с корнем в доверенности), или имя в сертификате не соответствует имени хоста. При тестировании я вижу, что страница «не закрытая» также показывает «устаревшую криптографию» без сведений, обычно присутствующих в информации о подключении, хотя в исходном соединении использовался шифр, который Chrome считает современным (в моем случае GCM). Возможно, это связано с тем, что Chrome фактически отключает соединение, пока отображается «не закрытая» страница, поэтому на самом деле в действительности нет криптона.

  • Неверная версия заголовка OpenSSL после обновления от jessie назад
  • TLS по трубе Unix
  • libcrypto.so.1.0.0: информация о версии отсутствует (требуется /opt/Android/Sdk/cmake/3.6.3155560/bin/cmake)
  • Обновление OpenSSL на сервере SLES11
  • Добавление пэра в другой
  • Проблема зависимости пакета deb deb
  • скрипт, чтобы проверить, действительно ли сертификат SSL
  • Каковы недостатки использования policy_any в openssl.cnf?
  • Внедрение шифров eSTREAM?
  • Как расшифровать файл во временный и прочитать без сохранения?
  • Как создать CSR для присоединения SSL-сертификата к сайту?
  • Linux и Unix - лучшая ОС в мире.