为什么 1 台计算机上的 Chrome 显示我的证书无效/不安全?
我有一个来自 StartSSL 的通配符域证书(https://later.webblocks.nl/)。
当我在家用 PC 上的任何浏览器中查看它时,一切都很好。(Chrome 中的绿色锁。)当我在我的工作 PC 上的 Chrome 中检查它时,它并不好:
页面加载没问题。没有其他请求,所以没有通过 HTTP 请求。它使用安全协议等。我检查了SSL Labs和Global Sign上的连接,他们同意它非常安全。
在同一台计算机上,其他浏览器都可以。在其他计算机上,Chrome 也可以。我尝试重新启动、刷新缓存、隐身模式等。没有任何变化。
这对我来说不是真正的问题,因为我知道它是安全的,但它仍然很烦人。
有任何想法吗?
附注。不久前,Chrome 对 Windows XP 做了类似的事情:突然网站变得“不安全”,因为 Windows 协议不安全。两台 PC 都是 Windows 7 和相同版本的 Chrome,所以可能不是这样...
更多信息:
出于某种原因,两台计算机具有不同的证书链。域证书和根证书是一样的,只是中介不同。在我的家用 PC 上它使用 sha2,在我的工作 PC 上它使用 sha1。中介包含在服务器证书(具有 sha2)中,所以这很奇怪。所有 SSL 检查器仅检测 sha2 中间证书。这是怎么回事!?
Rud*_*die 12
原因在 StartCOM 的论坛上有解释:
https://forum.startcom.org/viewtopic.php?f=15&t=15929&p=21716
在 Chrome 上:
https://code.google.com/p/chromium/issues/detail?id=473105
它确实是SHA1。
这是由于 Windows 或 Chrome 的证书缓存。因为它们(旧的和新的中间证书)具有相同的名称,客户端将使用缓存的变体,它可能是旧的和 SHA1。命名是 StartCOM 的错。错误的缓存是 Windows 或 Chrome 的错。他们并没有很努力地修复它。
SSL 检查器没有同样的问题,因为它们不使用缓存的任何内容。
不同的计算机有不同的结果,因为缓存是本地的。
StartCom 论坛上的(非常具体的本地)解决方案对我有用:从本地缓存清除证书,以触发重新下载新证书,但这并不是所有其他用户的真正解决方案。(在我的情况下只有几个,所以没问题。)
| 归档时间: |
|
| 查看次数: |
40057 次 |
| 最近记录: |