请问 QQ 浏览器的研发工程师有在吗? 更新到 10.5.1 版本后, SSL 证书校验出现问题了。

2019-10-18 19:05:17 +08:00
 TrustOcean

我们发现最新更新的一个版本在适配并校验 SSL 证书的过程中会出现错误,

版本是: QQ 浏览器 10.5.1 (3819) Chromium70.0.3538.25

问题: 我们测试到 Chromium70.0.3538.25 版本在校验 SSL 证书的过程中无法识别部分 Google 自家的 CT Logs 服务器,将会导致出现下列不信任错误:

因此,基于该版本的其他浏览器也会出现此问题。我们已经通知 SECTIGO CA 此问题,但要想更快解决此问题,可能需要浏览器厂商做得更多。

我们的一位客户包括我们的员工都在流行的浏览器(Chrome、Firefox、360 浏览器、QQ 浏览器 10.5.1 之前)稳定版本中测试过都不存在问题,QQ 浏览器 10.5.1 版本之前测试都不存在此类问题,一旦执行更新到 QQ 浏览器 10.5.1 便会出现此类问题。

为此,这里有一份不那么正规(特别是我别扭的英文)的但稍微详细一点的测试报告,希望可以有一些用: COMPATIBILITY TEST REPORT FOR SECTIGO POSITIVE SSL PRODUCTS ON CHROMIUM70 BASED BROWSER.pdf

2928 次点击
所在节点    SSL
3 条回复
luminous
2019-10-18 19:55:57 +08:00
https://github.com/chromium/ct-policy/blob/master/README.md
Xenon 2020 是 Qualified in chrome 73 的
chrome 70 出问题不奇怪
BitCert
2019-10-18 21:18:54 +08:00
确实挺奇怪的,Sectigo 其他根都没问题,就 DV 这个出问题了。
BitCert
2019-10-18 22:12:36 +08:00
之前的表述不正确,大家都想不到腾讯会用这么老的内核开发浏览器,CT Log 节点不兼容,我还以为是根的问题,没想到全部都有问题,基本涉及到所有遵守 CT 规则的 CA 机构了,我们应该呼吁腾讯升级解决问题。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/610768

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX