XAMPP - SSL證書。損壞的HTTPS

Question

我試圖使用XAMPP爲我的網站獲得SSL證書。我正在使用本教程http://robsnotebook.com/xampp-ssl-encrypt-passwords完成他們告訴我要做的事。 出於某種原因，我得到這個錯誤https://i.gyazo.com/5da7549ca6baaed8ce96d5c55c9dd7e4.png 它說，「該網頁是不安全的（破碎HTTPS）。

這是我的httpd-vhosts.conf

<VirtualHost *:443> 
     DocumentRoot "C:\Users\Administrator\Desktop\xampp\htdocs" 
     ServerName myproject 
     SSLEngine on 
     SSLCertificateFile "conf/ssl.crt/server.crt" 
     SSLCertificateKeyFile "conf/ssl.key/server.key" 
     <Directory "C:\Users\Administrator\Desktop\xampp\htdocs"> 
      Options All 
      AllowOverride All 
      Require all granted 
     </Directory> 
    </VirtualHost> 

而且我已經做了，他們告訴一切我要做的教程，請告訴我爲什麼這個錯誤出現..

Answer 1

該SSL證書已過時證書鏈稱爲SHA1。SHA1於1995年後期宣佈，它不符合current security standards according to NIST（國家標準與技術研究所），所以幾乎瀏覽器和證書Au當局已經停止支持SHA1證書。我建議您要求您的提供商使用最新的SHA2加密技術頒發SSL證書，這一加密技術已被大多數瀏覽器接受。我想給你一些參考鏈接，將引導您詳細：

https://blogs.technet.microsoft.com/srd/2013/11/12/security-advisory-2880823-recommendation-to-discontinue-use-of-sha-1/

https://security.googleblog.com/2014/09/gradually-sunsetting-sha-1.html

https://blog.mozilla.org/security/2014/09/23/phasing-out-certificates-with-sha-1-based-signature-algorithms/