是我被中间人了还是 chrome 有问题了?

2016-11-09 21:23:23 +08:00
 whx20202

图片地址:

http://ww1.sinaimg.cn/mw690/b75b4fadjw1f9m682sjc0j20l50nijv1.jpg

http://ww1.sinaimg.cn/mw690/b75b4fadjw1f9m6bdc3ikj20jd0n0tc8.jpg

15411 次点击
所在节点    V2EX
41 条回复
fangxing204
2016-11-10 08:56:14 +08:00
我发现 chrome 不能下载百度云文件,不能访问我学校官网的某些模块,看下控制台会发现,有些脚本没有加载进来,被 chrome block 了,原因是跨域了
whx20202
2016-11-10 09:32:56 +08:00
@redsonic 还就是 SCT 是什么技术啊 ? 我谷歌 HTTPS SCT 搜不到
iyangyuan
2016-11-10 10:36:56 +08:00
同样的问题,最后升级解决了
whx20202
2016-11-10 11:20:21 +08:00
@iyangyuan

看看 17 楼的,好像是开启了 CP ,就是 HTTPS 证书透明,然后 chrome 有个狗比规定导致的
redsonic
2016-11-10 11:58:57 +08:00
zeinipiyan
2016-11-13 16:39:57 +08:00
同百度和 v2 出现此状况
mcree
2016-11-13 21:55:04 +08:00
whx20202
2016-11-13 22:18:38 +08:00
@redsonic 才看到你的帖子, 就是这样 也可以看看 27L 贴的内容
whx20202
2016-11-13 22:18:43 +08:00
另外:这件事情后,我觉得折腾挺有意思 我就把个人网站也增加了 HPKP 和 SCT
redsonic
2016-11-14 04:15:26 +08:00
@whx20202
@mcree

感谢回复,纠正一个我的错误,就是这个 timebomb 只对 Symantec 及其关联证书有效( https://chromium.googlesource.com/chromium/src/+/master/net/data/ssl/symantec ),我又走了一遍代码,那个 ShouldRequireCT()方法就是干这事的,关联证书都在 net/data/ssl/symantec/roots ,包括 GeoTrust , verisign , thawte ,影响面还是很广的。

设置这个 timebomb 的意义就是针对 symantec 的证书要 CT 验证时,要以 chrome 自带的为准, 60 天自动默认过期,因为 hardcode 的这些证书无法替换,只能通过 chrome 更新来更新? 我怎么感觉这样做很傻很天真啊,难道 mozilla 的证书更新不及时?还是说 CT 就由 google 说了算,和系统层 mozilla 证书分开?

现在感觉 linux 上证书体系已经够乱了: legacy 的应用归 ca-certificates-mozilla 这个包管,一般应用归 mozilla-nss 管,现在 chrome 又内置一些策略搞特殊...
vultr
2016-11-14 17:48:21 +08:00
http://ob8kpztd2.bkt.clouddn.com/1.png

http://ob8kpztd2.bkt.clouddn.com/2.png

我遇到了这个情况,是经常出现,小米手机,用的是 chrome.
guokb
2016-11-15 11:18:24 +08:00
為何我今天也打不開啊?!證書那裡有什麼問題?
就連 https://www.baidu.com 也是打不開的

ubuntu 16.04 +chromium 53.0.2785.143

whx20202
2016-11-15 11:21:19 +08:00
升级 chrome 到 54 版本
证书透明度的问题
whx20202
2016-11-15 11:21:40 +08:00
@whx20202 @guokb 看 33L
mcree
2016-11-15 14:21:50 +08:00
guokb
2016-11-15 14:31:40 +08:00
@whx20202 這條信息我是在另外一臺 win 機子上回覆的。

實際上今早在 ubuntu 16.04 開機後,用 chromium 53 的時候無法打開 V2EX 了,然後想起這個帖子;但是,我找了下, chromium 54 還沒有找到方法。

順便看了一眼
http://security.ubuntu.com/ubuntu/pool/universe/c/chromium-browser/
也沒有見 54 的出來啊!

因為我這兒 ubuntu 16.04 是 32 位的,我試過幾下 google-chrome-stable 還是沒能裝下 chrome ,
http://askubuntu.com/questions/510056/how-to-install-google-chrome

就算採取下面最直觀簡單的方法仍然沒搞定
http://askubuntu.com/a/510073

嗯,今天真的很鬱悶。等過一段時間再說,先忙去啦!
whx20202
2016-11-15 14:35:29 +08:00
@guokb 去官网上下载个最新的离线安装包,我之前说的是 windows , ubuntu 的话类似把
guokb
2016-11-15 14:37:01 +08:00
@mcree 厲害啊!
yinmin
2016-11-19 10:20:15 +08:00
解决办法有 2 个:
( 1 ) 升级 chrome 54
( 2 ) 翻墙,然后重启 chrome 53
yinmin
2016-11-19 10:22:34 +08:00
看了一篇文章 https://www.myssl.cn/ssl/chrome/53/bug.htm
其中有 1 个字眼:国内用户,然后就找到了答案了!

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/319391

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX