有趣的网站证书

2017-01-17 17:53:12 +08:00

lxy

难得打开一次 Python 官网，输入网址 Python.Org ， Chrome 提示证书错误，检查一看，原来是 StartCom 证书被我吊销了。

这样不行，毕竟还要工作，于是……我打开了 360 极速浏览器，不负所望，居然顺利地打开了（设置已勾选“检查服务器证书吊销状态”），要么是它自己维护了一套证书，要么就是根本不检查……

不过官网自身的证书也是乱来， StartCom 颁发给 *.Python.org ， DigiCert 颁发给 www.Python.org ，所以当我访问 Python.org 的时候会被拒绝，而加了 www 则可以正常访问。同样， console.python.org 用的也是 StartCom 证书， Chrome 不可访问， 360 极速正常访问……

2007 次点击

所在节点

分享发现

8 条回复

Technetiumer

2017-01-17 18:13:28 +08:00

https://console.python.org

Firefox Developer Edition 正常访问

Had

2017-01-17 18:32:17 +08:00

官网没有乱来啊...
Python 想要官网是个 EV 证书，所以就不能是通配符证书了，因为通配符证书最多只能是个 DV 证书，如果是 EV 的话最多也只能是多域名证书， EV 和通配符鱼与熊掌不能兼得...

Shura

2017-01-17 20:21:47 +08:00

检查服务器证书吊销状态，这个证书又没被 startcom 吊销，你能打开不是很正常吗？

SourceMan

2017-01-17 21:49:28 +08:00

这个，你只是不信任这个根证书，他的证书并没有被吊销
360 能打开我觉得挺正常的

lxy

2017-01-17 21:57:06 +08:00

既然如此，那那些手动添加不信任证书的做法还有什么意义……

RqPS6rhmP3Nyn3Tm

2017-01-17 22:57:28 +08:00

恕我直言，我觉得证书给大厂处理就行了，自己吊销就是行为艺术

nfroot

2017-01-18 09:23:02 +08:00

@BXIA 不不不，其实他们的存在还是很有意义的，不只是行为艺术那么简单。

确实可以让问题显得更严重，以此加速大厂处理的进度。

RqPS6rhmP3Nyn3Tm

2017-01-18 09:51:47 +08:00

@nfroot 大厂并不在乎……而且大厂都有审计规范， CA 达不到标准自然不会信任，我相信他们的标准比我们用户专业的多

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/335212

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.