【问题标题】:NET::ERR_CERT_AUTHORITY_INVALID on my site with chrome v.57 onlyNET::ERR_CERT_AUTHORITY_INVALID 在我的网站上仅使用 chrome v.57
【发布时间】:2017-08-10 04:39:39
【问题描述】:

站点https://sorada.gov.ua 拥有沃通证书。 在https://www.ssllabs.com/ssltest/analyze.html?d=sorada.gov.ua 上获得“A” 但是当谷歌浏览器更新到 v.57 时,我们得到了 NET::ERR_CERT_AUTHORITY_INVALID 错误。其他浏览器都正常。 有人遇到同样的问题吗?

【问题讨论】:

    标签: google-chrome ssl


    【解决方案1】:

    鉴于 2016 年 10 月 26 日之后颁发的 WoSign 证书的行为,自 Chrome 56 以来不受信任。并宣布在进一步的版本中,此 CA 将完全不受信任。引用Distrusting WoSign and StartCom Certificates

    从 Chrome 56 开始,2016 年 10 月 21 日 00:00:00 UTC 之后由 WoSign 和 StartCom 颁发的证书将不被信任。 ...在随后的 Chrome 版本中,这些异常将被减少并最终被删除,最终导致对这些 CA 的完全不信任。

    根据https://news.ycombinator.com/item?id=13866234,Google 现在比上一个版本更不信任这个 CA。引用帖子中提到的提交:

    限制 WoSign/StartCom 证书的域集 信任与 Alexa Top 1M 相交的域集 其证书未过期且未撤销。

    您看到的问题是此更改的结果。 有关该问题的讨论,请参阅Chromium issue 685826

    【讨论】:

    • 现在我明白了。谢谢!
    猜你喜欢
    • 2015-03-09
    • 2019-12-22
    • 2021-08-19
    • 2018-03-03
    • 1970-01-01
    • 1970-01-01
    • 2011-11-05
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多