那些遇到过的问题

新 gTLD Chrome SSL 证书错误

SWa*_*SWa 3 iis ssl google-chrome

我们最近获得了一个新.Care域并正在尝试安装 SSL 证书。虽然 FF 和 IE 对证书非常满意 - 两者都显示挂锁,但 Chrome 没有并显示以下内容:

“此网站的身份尚未验证。您所连接的服务器的身份无法完全验证。您使用仅在您的网络内有效的名称连接到服务器,外部证书颁发机构无法验证所有权。由于某些证书颁发机构无论如何都会为这些名称颁发证书,因此无法确保您连接到目标网站而不是攻击者。”

证书链是有效的,经过一些挖掘后,它的来源似乎是 Chrome 解释 TLD 的方式,以及它无法识别的任何内容,将其视为非唯一的。

我们是否在安装证书的方式上做错了什么?这是 Chrome 中的错误吗?如果是这样,是否有解决方法?

小智 6

这是 Chrome 中的一个错误。您可以在代码中看到 Chrome 维护着一个注册控制域列表,并且在添加每个 gTLD 时需要对其进行更新。

您可以在Effective_tld_names.dat文件中看到 .care 域未列出,但它为使用更新版本的公共后缀列表的其他浏览器列出

这就是 Chrome 认为您的域不是唯一的原因,它认为它不受注册商的控制,这意味着任何人都可以使用它。

归档时间:

查看次数:

219 次

最近记录:

11 年,5 月 前
相关归档
Poodle:在服务器上禁用 SSL V3 真的是一个解决方案吗? 39
IIS 不再信任任何 CA 进行客户端身份验证 8
如何保护 SSL 证书 (Apache/CentOS) 7
无法使用 32 位文本编辑器在 64 位 Windows 中打开 IIS 7 applicationHost.config 7
CloudFlare 的基本 SSL 的安全性如何 6
是否可以在不使用端口的情况下将域名绑定到一台机器上的 VisualSVN 服务器和 IIS? 5
在 SSL 身份验证失败时重定向用户 5
如何衡量支持 TLS 1.2 的访问者的细分? 5
tls-crypt 和 tls-auth 之间的 OpenVPN 2.4 安全差异 5
为 IIS 安装了应用程序请求路由,但在 IIS 的管理工具中看不到它 3
难疑归档
Shell 命令监视文件中的更改 192
Sudo 作为不同的用户和运行屏幕 178
如何在 ubuntu docker 镜像上安装 tzdata? 107
在 IIS 7 中启用 HTTP 严格传输安全 (HSTS) 77
DNS 记录传播需要多长时间? 70
如何在 OSX 中找到可执行文件的路径 70
如何将服务的启动/停止/重启权限授予非域成员服务器上的任意用户或组? 63
如何强制 MySQL 通过 TCP 而不是 Unix 套接字连接? 62
保留 32 位 Microsoft Windows 桌面操作系统的充分理由 58
如何为fish shell中的一个命令设置环境变量? 54