为什么我的网站HTTPS说它过时了？

Question

我的网站在其HTTPS安全设置上有一个警告。Chrome告诉我，它“没有公共审计记录”和“网站使用过时的安全设置”。

火狐告诉我，在“所有者”字段中“这个网站不提供所有权信息”，对于“验证由”字段，它说“未指定”，尽管Chrome能够检测到它是由"DigiCert高级保证CA-3“验证的。

我需要做什么来删除这些警告，更新我的设置，并确保我的网站是安全的？该网站由apache提供服务。

Answer 1

“没有公共审计记录”--这意味着它没有在附加的证书透明日志中发布。这是一个新特性，几乎没有证书。没什么好担心的。

“站点正在使用过时的安全设置”--这可能意味着您的证书包含SHA1摘要。此时发出的所有证书都包含更安全的SHA256摘要。

“本网站不提供所有权信息”--这是为域验证证书显示的。这意味着证书请求仅由域所有权授权。如果您使用扩展验证证书，它将显示您的公司名称。

所以基本上你应该申请一个新的证书。