剧情一:google不要http这个私生子了,发现https才是亲儿子
Google 将在 2017 年 1 月 1 日后对http开头的网站全部标志为不安全网站
关于谷歌2017年重大更新 ——https bluehost SSL 设置(已解决)
http://ask.imiker.com/question/20399
剧情二:SHA-1 SSL 证书这个远方亲戚犯法了,王子犯法与庶民同罪
Microsoft,Google 和 Mozilla 将在 2017 年 1 月 1 日后停止信任 SHA-1 SSL 证书
见报道:http://cn.globalsign.com/company/news-1043.html
什么,跟标题没有关系,真相永远只有一个
你可以利用 GlobalSign 的 SSL 配置检查工具来识别 SHA-1 证书还是其他什么证书
访问 https://globalsign.ssllabs.com 并输入你的域名。
签名和有效期都在“证书详细信息”下面。如果签名列出的是 SHA-1 并且您的证书是 2017 年 1 月 1日之后到期,你应该尽快补发证书。
让我们来照一下你的网站吧!!!
Remark下:关于这个问题 "一个比较出名的免费SSL证书机构 --- Let's Encrypt ,请问这个是基于SHA1还是SHA2,没查到,颜sir说SHA1也不安全,对吧。"
土豆大神Homu的回答
let's encrypt 可以放心用的。
分享至微信