Google最新版本中出现加密算法过时?其他浏览器提示加密算法过时该如何处理?
当您的网站配置SSL证书后,Google的Chrome(比如版本为:V43.0)浏览器https访问会出现“采用过时的加密套件进行了加密”,如何使Chrome浏览器采用“新型加密套件进行了加密”,这就需要升级新型SSL加密套件,改变WEB服务器配置文档里的一些设置,增强HTTPS安全性(防止被Chrome识别为过时的加密套件)。
例如使用Apache的用户,请在httpd-ssl.conf(关于ssl的配置文件)中。
修改/添加以下参数(如果有,去掉注释用的#号,直接改,没有的手动添加):
SSLCipherSuite
EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH
SSLProtocol All -SSLv2
-SSLv3
SSLHonorCipherOrder On
SSLSessionTickets
Off
配置说明:第一行(SSLCipherSuite)为SSL套件方式。前面的优先,后面的做兼容(如果你想让Chrome识别为新型,只需要改这个就行)。
在Nginx的环境下,请修改nginx.conf文件
ssl_ciphers的配置。