El Capitan PB3 Chrome 44 好多站 SSL 变成黄色警告标志

2015-08-18 13:49:29 +08:00
 xenme


V2 的证书链的 root 证书使用了 SHA-1 ,然后 Chrome 就黄灯了

其他各个站都有,我自己的同样 AlphaSSL 签的,不过就是证书时间比较长,直接变成红色叉了。

目前只发现 El Capitan + Chrome 会这样。
Windows 平台以及 OSX + Safari 都没问题。

1801 次点击
所在节点    SSL
4 条回复
leecade
2015-08-18 14:21:42 +08:00
+1
andy12530
2015-08-18 14:22:26 +08:00
sha1 不安全
xenme
2015-08-18 14:27:30 +08:00
@andy12530 但是这个 SHA-1 是 root CA 的签名算法,中级证书和服务器证书都是 SHA-256 。
如果真的对于证书链整个都要检查的话,那么应该 Chrome 在所有平台都报吧。
但是现在就 El Capitan+Chrome 会,其他组合都不会报。
leecade
2015-08-19 10:13:08 +08:00
我不知道这是 bug 还是 10.11 以后的策略, 我看了一圈大部分 根证书目前都是 sha1

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/214042

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX