升级了 chrome 57, https 挂了，是沃通的锅吗

如图： http://ac-HSNl7zbI.clouddn.com/TlHbnnuTUbgTJpC3zcvhBXlnCT1VH1ca18Tm8XEq.jpg

沃通又被拉黑名单了吗？怎么破正好证书快到期了，如果是沃通的锅，果断换。

FingerLiu

2017-03-10 16:05:15 +08:00

原来是个老老老新闻了啊
http://ac-HSNl7zbI.clouddn.com/MQveGR9yviNNwrQuUNqbPj6qAhvesQzDB8VKyFjm.jpg

honeycomb

2017-03-10 16:05:43 +08:00

wosign 的证书不是早就被拉黑了吗?

即时策略是立即停止 wosign 免费证书的信任，然后再主键停止信任所有 wosign 颁发证书。

5 个月前的原话
https://security.googleblog.com/2016/10/distrusting-wosign-and-startcom.html

"Beginning with Chrome 56, certificates issued by WoSign and StartCom after October 21, 2016 00:00:00 UTC will not be trusted. Certificates issued before this date may continue to be trusted, for a time, if they comply with the Certificate Transparency in Chrome policy or are issued to a limited set of domains known to be customers of WoSign and StartCom."

苹果则是在去年年底完全解除了 wosign 的信任
https://support.apple.com/zh-cn/HT204873

coosir

2017-03-13 16:27:00 +08:00

他们自己的很多子站都打不开了，不过已同意更换证书。

dremy

2017-03-15 15:24:23 +08:00

自己的博客 CDN 还用的是 WoSign ，强制刷新了一下静态资源就全挂了，果然是 Chrome 不再认了。
感谢楼主提醒，补证书去了。。。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/346480

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.