用 wosgin 的同志们注意了,你们被 wosigh 坑了。。。

2015-06-16 09:51:09 +08:00
 shierji
wosigh有两个CA。一个中文的一个英文的。
英文的16年3月到期。然而wosign还在用这个即将到期的CA签发比它有效期更长的证书。造成的结果就是签出来的证书会被chrome显示为安全设置已经过期。。。。
[手动doge]

wosign真是太“专业”了!

认真的查了下。首先,
1.用一个有效期较短的CA颁发一个有效期更长的证书是不被允许的。不知道wosign是怎么搞的
2.CA到期1年前应该被续订(然而wosign)没有

心疼这些网站:
https://www.wosign.com/about/Who_uses_WoSign.htm

以及wosign自己的官网也有这个问题。2333
7956 次点击
所在节点    SSL
45 条回复
goodbest
2015-06-16 10:30:57 +08:00
这家公司出这种问题是长期的、持续的。
http://www.v2ex.com/t/182317
wy315700
2015-06-16 10:35:02 +08:00
@goodbest 是比较恶心,各种BUG,
jemyzhang
2015-06-16 10:45:57 +08:00
wy315700
2015-06-16 10:56:37 +08:00
@jemyzhang 这证书没问题啊
shierji
2015-06-16 11:06:00 +08:00
@br00k 我这里访问你的就是叉叉。windows 8.1+chrome 43 还是用startcom的根交叉签的
bestsanmao
2015-06-16 11:16:24 +08:00
@shierji

复旦这个站https://www.fuedf.org/
证书2018到期
用chrome访问没有问题
cst4you
2015-06-16 11:19:40 +08:00
@shierji 只能说你的系统证书链有问题, 我下来都没问题
shierji
2015-06-16 11:20:29 +08:00
@cst4you
@bestsanmao 他有几个证书链。。只有startcom的这个有问题。。而我恰恰每次访问到的都是这个。。
choury
2015-06-16 11:28:22 +08:00
@br00k 你的证书在我这里是这么显示的:

ihciah
2015-06-16 11:32:26 +08:00
@bestsanmao 我这边提示安全设置已过期。。。上海电信。
Havee
2015-06-16 11:34:44 +08:00
也在用 WoSign 的免费证书,并没有什么问题





Havee
2015-06-16 11:46:00 +08:00
https://www.ssllabs.com/ssltest/ 跑了下 qwer.me,结果,成绩B....

ssl 安全还没做到位

tammy
2015-06-16 12:06:18 +08:00
免费证书的根证书是startssl吧,收费的不是的
chromee
2015-06-16 12:34:05 +08:00
wosign只是为了兼容弄了startssl的交叉根证书
你电脑上如果装了wosign自己的根证书就不会了
xierch
2015-06-16 12:44:56 +08:00
@shierji 很奇怪,你发截图的这个 https://www.tianxiafu.cn/ 在我这边看是正常的

我这边 Chrome 用的是另外一条 path:
WoSign -> WoSign Class 3 OV Server CA -> www.tianxiafu.cn
有效期都还有很长

另外我看了下它服务器发送过来的证书,里面确实也有 Certification Authority of WoSign,
但是 issuer 和你的不一样,有效期到 2019 年也没问题..

我感觉是你机器的问题…
机子上有老证书,然后 Chrome 又走了奇怪的 path (为什么?)
br00k
2015-06-16 13:03:56 +08:00
@shierji 你系统的证书有问题吧。在windows8 2012R2 IE Chrome都无问题,在OSX下 Safari和Chrome也没问题。然后顺便试了android和iOS也没问题。
shierji
2015-06-16 13:20:47 +08:00
@tammy 都有这条链。。
@chromee 他感觉像是随机走。。。

@xierch
@br00k 你们看ssllab就知道他同时存在几条信任链。。。其中一条出问题了
@Havee 你这个是跟服务器本身配置有关系跟证书关系不太大
Rezark
2015-06-16 13:35:50 +08:00
@shierji 这个问题是你本地证书链的问题吧,我电脑没有问题。
ak47947
2015-06-16 14:27:14 +08:00
@br00k 想问下你的nginx是怎么配置https的,麻烦指点下!
leavic
2015-06-16 15:18:14 +08:00
@matsuijurina hahahhah

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/198873

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX