Zainstalowaliśmy certyfikat serwera w IIS dla strony internetowej. Podczas przeglądania HTTPS na stronie internetowej i sprawdzania ikony za pomocą chrome, otrzymujemy komunikat "Twoje połączenie ... jest zaszyfrowane przestarzałą kryptografią".Certyfikat IIS TLS - Chrome mówi, że używamy "przestarzałej kryptografii"
W jaki sposób skonfigurować usługi IIS, aby Chrome przestał wyświetlać ten komunikat, należy również zrównoważyć potrzebę obsługi IE> = 8.
[Edycja] Zgodnie z ekranu, to można zobaczyć, że sposób szyfrowania stosuje się „AES_256_CBC z SHA1 do uwierzytelnienia wiadomości”. Pytanie brzmi, jak to zmienić w IIS, aby Chrome nie zaczął już narzekać na "Kryptografię Obselete".
OK. Jak zmienić kryptografię używaną przez IIS z SHA-1 na coś innego, co będzie do zaakceptowania przez Chrome? – gls123
Problem nie dotyczy IIS, ale twojego certyfikatu. Skontaktuj się z dostawcą certyfikatu w sprawie problemu. Należy jednak zauważyć, że to rozwiązanie jest tylko domysłem opartym na niepełnych informacjach. –
Niestety Steffen to po prostu nieprawda. Kryptografia RSA służy do wymiany kluczy szyfrujących dla symetrycznej kryptografii, a jest to symetryczna kryptografia, na którą skarży się Chrome.Zgodnie z moim zrzutem ekranowym, kryptografia symetryczna używa "AES_256_CBC z SHA-1 do uwierzytelniania wiadomości", jest to ten fragment, którego chrom nie lubi i który musimy zmienić w IIS. (To jest ta odrobina, w której miałem nadzieję, że ktoś mnie zignoruje). – gls123