相同版本的 Chrome,关于 sha1 弃用的两种不同行为
Gaë*_*aël 6 google-chrome certificate
我很清楚对 Chrome 42 和 sha1 签名证书所做的更改。
这里有一个简短的提醒:https : //blog.filippo.io/the-unofficial-chrome-sha1-faq/
我们的客户报告了这个问题,我已经解释了导致它的原因。这是他给我的截图:
问题是我已经在离线 VM 上升级了 chrome(使用与客户端相同的版本:42.0.2311.90 m)和独立设置,我看不到这种行为(尝试了相同的网站以及其他内部网站sha1 在 2017 年证书后到期)。所有的锁都是绿色的:
您是否有任何可能导致 2 个相同版本 chrome 之间出现这种行为差异的提示?
谢谢
编辑:此处应在 chrome 42 中触发“不安全 https”的证书详细信息:
Edit2 :我对 VM chrome://conflicts 页面和客户端页面进行了比较。当我在与此知识库相关的加密 API 中看到一个差异时:https : //support.microsoft.com/en-us/kb/3033929(阅读里面的技术说明)我可能 Chrome 依赖于操作系统 API 来检查证书的有效性(MS、google 和 Mozilla 同意在 2017 年终止支持日期)。我已经应用了 KB,但到目前为止没有任何变化。还是绿锁。我要打开一个错误到铬支持列表。我稍后会更新这篇文章。
答案是控制 Chrome 关于sha1证书的行为方式的标志是远程控制的(Google 服务器)。在 Chrome 42(也许是 43)中,它实现了故障打开,从而为离网虚拟机提供了绿色锁定。
在 Chrome 44 中,它实现了失败关闭。
| 归档时间: |
|
| 查看次数: |
267 次 |
| 最近记录: |