小编Gea*_*Lin的帖子

当我看到解决http://escape.alf.nu第15级的答案时,我注意到这<!--<script>将导致DOM解析器中断.在以下HTML中,您将看不到字符串"Test"(在IE 11和Firefox&Chrome上测试):

<!DOCTYPE HTML>
<html>
    <body>
        <script>
            var a = '<!--<script>';
        </script>
        <p>Test</p>
    </body>
</html>

但是这两个脚本将显示"Test":

<!DOCTYPE HTML>
<html>
    <body>
        <script>
            var a = '<!--';
        </script>
        <p>Test</p>
    </body>
</html>

和,

<!DOCTYPE HTML>
<html>
    <body>
        <script>
            var a = '<script>';
        </script>
        <p>Test</p>
    </body>
</html>

我不明白,为什么会这样？

我有一个由 Sectigo（前 Comodo Positive SSL 产品）颁发的证书。它状况良好，有效期为 1 年零 7 个月。此证书由Sectigo RSA 域验证安全服务器CA 颁发。CA 链中有两个中间证书，由供应商提供：最近的 Sectigo RSA 域验证安全服务器 CA 和下一个中间的 USERTrust RSA 证书颁发机构，将于 2020 年 5 月 30 日到期。

中级 USERTrust RSA 证书颁发机构的到期日期非常接近，并由受信任的浏览器 AddTrust 外部 CA Root 签名。

同时，最接近我的域证书中间 Sectigo RSA 域验证安全服务器 CA 由另一个具有相同名称的根签名 USERTrust RSA 证书颁发机构，但这与之前提到的 CA 证书不同。并且这个根被普通浏览器信任。

我尝试通过 ssllabs.com 的检查器检查它，我发现今天一切正常。但我不明白未来。如果我在链中留下过期的中间件，5 月 30 日之后会发生什么？或者最好事先从链中排除这个中间体？