【发布时间】:2017-08-10 04:39:39
【问题描述】:
站点https://sorada.gov.ua 拥有沃通证书。 在https://www.ssllabs.com/ssltest/analyze.html?d=sorada.gov.ua 上获得“A” 但是当谷歌浏览器更新到 v.57 时,我们得到了 NET::ERR_CERT_AUTHORITY_INVALID 错误。其他浏览器都正常。 有人遇到同样的问题吗?
【问题讨论】:
标签: google-chrome ssl
【发布时间】:2017-08-10 04:39:39
【问题描述】:
鉴于 2016 年 10 月 26 日之后颁发的 WoSign 证书的行为,自 Chrome 56 以来不受信任。并宣布在进一步的版本中,此 CA 将完全不受信任。引用Distrusting WoSign and StartCom Certificates:
从 Chrome 56 开始,2016 年 10 月 21 日 00:00:00 UTC 之后由 WoSign 和 StartCom 颁发的证书将不被信任。 ...在随后的 Chrome 版本中,这些异常将被减少并最终被删除,最终导致对这些 CA 的完全不信任。
根据https://news.ycombinator.com/item?id=13866234,Google 现在比上一个版本更不信任这个 CA。引用帖子中提到的提交:
限制 WoSign/StartCom 证书的域集 信任与 Alexa Top 1M 相交的域集 其证书未过期且未撤销。
您看到的问题是此更改的结果。 有关该问题的讨论,请参阅Chromium issue 685826。
【讨论】:
-
现在我明白了。谢谢!