服务器的瞬时 Diffie-Hellman 公共密钥过弱
2015-12-30Chrome访问不安全的https链接时,Chrome为保护用户隐私会禁止用户访问这类不安全链接。
1、一是通过修改服务器配置,增加加密的安全级别。比如,tomcat配置:
ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA" 提高tomcat加密的级别
2、如果你是在内部开发环境,暂时不想修改服务器安全级别而又想正常访问的话:
可以在Chrome浏览器“右键--》属性”增加如下配置:
"C:\Program Files\Google\Chrome\Application\chrome.exe" --cipher-suite-blacklist=0x0088,0x0087,0x0039,0x0038,0x0044,0x0045,0x0066,0x0032,0x0033,0x0016,0x0013
分类:安全 | 标签: |