|
问题:
Your connection is not fully secure
This site uses an outdated security configuration, which may expose your information (for example, passwords, messages, or credit cards) when it is sent to this site.
NET::ERR_SSL_OBSOLETE_VERSION
Back to safetyHide advanced
The connection used to load this site used TLS 1.0 or TLS 1.1, which are deprecated and will be disabled in the future. Once disabled, users will be prevented from loading this site. The server should enable TLS 1.2 or later.
发生场景:
Chrome 访问站点时, 不直接打开,而是弹出不完全的警告, 忽略之后可以进入。
原因及解析:
服务器使用了TLS1.0 或 TLS1.1 版本,没有使用 TLS1.2
解决方法:
- 如果是纯粹网站使用者,可以修改Chrome 配置
- 在浏览器输入 chrome://flags/#legacy-tls-enforced
- 将
Enforce deprecation of legacy TLS versions 从Default修改为Disabled
注意, 在Chromed的新版本 (比如97)已经无法修改这个设置了。
- 让服务端使用TLS1.2 协议。
tomcat服务器的详细解决方式可以参考:[企业内部https证书配置]tomcat 7配置https的完整历程
|