我启用ssl的网站已停止在Chrome 42中工作。它仍然在Chrome 41中工作。
Qualys的testing不包括Chrome 42,但也没有提出任何问题,表明即将停止工作。
Chrome 42是否放弃了以前协商的密码套件( TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 (0xc02b)
)的支持?
比较客户端function我注意到,Chrome 42只支持以下椭圆曲线:
椭圆曲线:secp256r1,secp384r1
(似乎secp521r1曾经在早期版本中被支持,这里有一个错误报告 。)
例如Firefox 37支持:
椭圆曲线secp256r1,secp384r1,secp521r1
查看您网站的SSLLabstesting结果,看起来您使用的是521位曲线。
密钥:EC 521位