chrome 45 服务器的瞬时 Diffie-Hellman 公共密钥过弱

问题描述

chrome 45 服务器的瞬时 Diffie-Hellman 公共密钥过弱

更新到最新的chrome 45 ,结果访问 公司的 https 就出现服务器的瞬时 Diffie-Hellman 公共密钥过弱

以前 firefox 39.0 也出现过这个问题, 那时候给Firefox 安装一个 disable-DHE插件就行了, 我想问下 有没有类似的解决方法,

或者 这个问题该怎么解决, 重新添加 https 安全协议?

解决方案

没遇到过,建议到官方的帮助里面找下。

解决方案二:

这个是Chrome加强了对网站证书强度的验证,你公司服务器用的证书加密强度不够,所以Chrome提示风险

时间: 2024-10-06 17:55:13

chrome 45 服务器的瞬时 Diffie-Hellman 公共密钥过弱的相关文章

迪菲-赫尔曼密钥交换(Diffie–Hellman)算法原理和PHP实现版

  这篇文章主要介绍了迪菲-赫尔曼密钥交换(Diffie–Hellman)算法原理和PHP实现版,需要的朋友可以参考下 迪菲-赫尔曼(Diffie–Hellman)是一个可以让双方在不安全的公共信道上建立秘钥的一种算法,双方后期就可以利用这个秘钥加密(如RC4)内容. 迪菲-赫尔曼(Diffie–Hellman)算法原理很简单: 如上原理,最后很容易通过数学原理证明(g^b%p)^a%p = (g^a%p)^b%p,因此它们得到一个相同的密钥. 上面除了a,b和最后得出的公共密钥是秘密的,其它都

迪菲-赫尔曼密钥交换(Diffie–Hellman)算法原理和PHP实现版_php实例

迪菲-赫尔曼(Diffie–Hellman)是一个可以让双方在不安全的公共信道上建立秘钥的一种算法,双方后期就可以利用这个秘钥加密(如RC4)内容. 迪菲-赫尔曼(Diffie–Hellman)算法原理很简单: 如上原理,最后很容易通过数学原理证明(g^b%p)^a%p = (g^a%p)^b%p,因此它们得到一个相同的密钥. 上面除了a,b和最后得出的公共密钥是秘密的,其它都是可以在公共信道上传递.实际运用中p很大(300位以上),g通常取2或5.那么几乎不可能从p,g和g^a%p算出a(离散

你需要了解的 Chrome 45 的改变

上周,Windows, Mac, Linux, 和 Android 版的 Chrome 45 发布了.这个版本中,谷歌更加专注于让 Chrome 变得安全.稳定和高效.下面是本版本中对Web测试影响比较大的一些特性: Chrome浏览器会自动阻止Flash内容 Chrome 45 会自动暂停网页中没有必要的 Flash 内容.值得注意的是,任何你放置在网页中间的内容,如嵌入到网页中的视频,依然是可以运行的.这个举动主要是会影响网路中使用 Adobe Flash 的广告内容,这也描述了未来应用应该

Chrome 45 减少了内存占用

Chrome浏览器是众所周知的吃内存应用.它在本周发布了最新的Chrome 45,官方博客介绍说,新版采用了一些方法减少内存占用. 其中最主要的方法是改变了标签加载方式:用户最常用和第一个可能用的标签最早加载:如果系统内存低,浏览器将停止在后台恢复标签:点击标签将会加载内容, 但其余时候标签将会休眠.此外, Chrome的JavaScript引擎V8除了在垃圾收集扫描过程中会释放不使用的JavaScript对象外,还会压缩内存,从而将大的内存块释放给 系统.当V8的垃圾收集器检测到页面闲置,它将

公共密钥基础设施迁往公有云安全吗?

把诸如公共密钥基础设施这样的安全控制措施迁往云计算确实是可以实现成本节省的,但是云计算的安全措施是否强大到足以确保其安全性呢? 当你在考虑一个基于PKI的基本系统的不同组成部分时,公共密钥基础设施很显然地在IT领域获得了一个意义深远的立足之地.从证书授权到证书撤销列表再到注册结构,在PKI环境内确保通信的安全性将是一项非常耗费计算资源的任务,这一点是非常显而易见的.有鉴于此,相关的成本支出就会很容易出现失控,这意味着是否需要把所有的PKI迁往云计算就成为了一个非常值得探讨的命题. 一个公共密钥基

确保Linux VPS及服务器更加安全之Xshell设置密钥登录_Linux

随着我们网站及项目的需要,以及VPS主机/服务器的成本不断的降低,越来越多的站长用户将会选择VPS或者服务器作为我们的建站环境,但是对于用户来说基础的操作大部分都来自网上的教程,比如用SSH软件登陆之后然后就学着教程安装面板.一键包,然后就去搭建网站.我们经常有提到对于使用VPS的时候,所有的安全都需要我们自己来承担和维护,保持一定周期的备份数据是应该的,但也需要注意以及确保账户和系统的安全. 即便我们的项目没有招惹到其他同行或者故意想来破坏的,但是全球范围之内还是有玩家用软件在扫描所有的机器,

Nginx服务器中关于SSL的安全配置详解_nginx

 本文向你们展示如何在nginx的web服务器上设置更强的SSL.我们是通过使SSL无效来减弱CRIME攻击的这种方法实现.不使用在协议中易受攻击的SSLv3以及以下版本并且我们会设置一个更强的密码套件为了在可能的情况下能够实现Forward Secrecy,同时我们还启用HSTS和HPKP.这样我们就有了一个更强.不过时的SSL配置并且我们在Qually Labs SSL 测试中得到了A等级. 我们在nginx的设置文档中如下编辑 复制代码 代码如下: /etc/nginx/sited-ena

Git详解之四:服务器上的Git

原文链接:http://blog.jobbole.com/25944/ 原文:<Pro Git> 服务器上的 Git 到目前为止,你应该已经学会了使用 Git 来完成日常工作.然而,如果想与他人合作,还需要一个远程的 Git 仓库.尽管技术上可以从个人的仓库里推送和拉取修改内容,但我们不鼓励这样做,因为一不留心就很容易弄混其他人的进度.另外,你也一定希望合作者们即使在 自己不开机的时候也能从仓库获取数据 - 拥有一个更稳定的公共仓库十分有用.因此,更好的合作方式是建立一个大家都可以访问的共享仓

谷歌chrome浏览器创建应用快捷方式不见了怎么办

  谷歌Chrome浏览器更新到Chrome 45版本之后,原来在工具中的"创建应用快捷方式"已经不见了,难道是这个功能没了吗?其实是改名字挪位置了.进入更多工具 > 添加到任务栏,就还是一样的了.