Chrome 70 开始不信任 Symantec 证书了,又要有一大批网站更换证书吧

2018-07-26 22:46:26 +08:00
 nyanyh
Version 70.0.3503.0 (Official Build) canary (64-bit)
访问 v2ex.com 已经弹出 NET::ERR_CERT_SYMANTEC_LEGACY 错误了,B 站使用的一个 acgvideo.com 也一样的证书错误

https://security.googleblog.com/2018/03/distrust-of-symantec-pki-immediate.html
中文版: https://googledeveloperschina.blogspot.com/2017/09/chrome-symantec.html
看了下 Google 的博客,还包括 Thawte, VeriSign, Equifax, GeoTrust 和 RapidSSL

Chrome 70 大约将在 2018 年 10 月 23 日所在的那一周发布,此版本将完全移除对 Symantec 旧基础架构及其已经发放的所有证书的信任。这将影响来自 Symantec 根证书的所有证书,但之前已经向 Google 披露的独立运营和审计的附属证书授权机构发放的少量证书不受影响。
需要从 Symantec 现有根证书和中间证书获取证书的网站运营者在 2017 年 12 月 1 日前仍可以从旧基础架构获取,但是,需要在 Chrome 70 之前重新替换这些证书。此外,从 Symantec 基础架构发放的证书的有效期将限制为 13 个月。网站运营者也可以从 Chrome 当前信任的任何其他证书授权机构获取替代证书,这些证书不受取消信任或有效期限的影响。

p.s Chrome 的证书错误页面,可以输入 badidea 或者 thisisunsafe 忽略错误


11890 次点击
所在节点    程序员
21 条回复
mrluffya
2018-11-03 08:19:05 +08:00
可以增加一条参数启动 chrome...
argv -> `--ignore-certificate-errors`
e.g. "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --ignore-certificate-errors

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/474497

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX