V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
Oucreate
V2EX  ›  问与答

大家得到的 accounts.google.com 的证书( 2016/2/4 到 2016/5/4)的 Base64 编码是多少?

  •  
  •   Oucreate · 2016-02-15 00:49:46 +08:00 · 3081 次点击
    这是一个创建于 2965 天前的主题,其中的信息可能已经有所发展或是发生改变。

    如图,我看见“该连接使用 AES_128……”就不敢登录了,因为前几天在另一台电脑上还是"CHACHA20".

    我导出证书为 Base64 编码格式,然后用记事本打开,内容如下:
    -----BEGIN CERTIFICATE-----
    MIIEoTCCA4mgAwIBAgIILUtLHJOFyVMwDQYJKoZIhvcNAQELBQAwSTELMAkGA1UE
    BhMCVVMxEzARBgNVBAoTCkdvb2dsZSBJbmMxJTAjBgNVBAMTHEdvb2dsZSBJbnRl
    cm5ldCBBdXRob3JpdHkgRzIwHhcNMTYwMjA0MTAyMTUwWhcNMTYwNTA0MDAwMDAw
    WjBtMQswCQYDVQQGEwJVUzETMBEGA1UECAwKQ2FsaWZvcm5pYTEWMBQGA1UEBwwN
    TW91bnRhaW4gVmlldzETMBEGA1UECgwKR29vZ2xlIEluYzEcMBoGA1UEAwwTYWNj
    b3VudHMuZ29vZ2xlLmNvbTCCASIwDQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEB
    AL++uxsXOAyhc5mCAX8bnPxsFaCtjwZD+nBbXh24DbbiEdoMLRDNayVPRYAnkWsI
    WZrDhWYrHs/+nmHvo/xnblUSx11Vy0PFuWD2CrX0LHJbrgw/WcBySgX58wHWM7sg
    c37xkObPEIyalrZc0vSkE+VtGPO+r24Uyz2Eh3wOSImC15krbP85G/9FRdWasf1s
    SrXNNSyMD9i+LksOxxfCbfnWFcyQgrlqycP22rA8U5x7b9gSRvuq1XjD6frnboJy
    SioT4oYmmt2A5Tx2ub23LDS2HZXt24cPq16L11gu6YiwlXy+cKg/yt167JWC6Bgs
    7Jb0MyV/kPnfFkd/KBQ/2aECAwEAAaOCAWcwggFjMB0GA1UdJQQWMBQGCCsGAQUF
    BwMBBggrBgEFBQcDAjA1BgNVHREELjAsghNhY2NvdW50cy5nb29nbGUuY29tghUq
    LnBhcnRuZXIuYW5kcm9pZC5jb20waAYIKwYBBQUHAQEEXDBaMCsGCCsGAQUFBzAC
    hh9odHRwOi8vcGtpLmdvb2dsZS5jb20vR0lBRzIuY3J0MCsGCCsGAQUFBzABhh9o
    dHRwOi8vY2xpZW50czEuZ29vZ2xlLmNvbS9vY3NwMB0GA1UdDgQWBBTdItJ/OvRk
    +9DcZ19scOosoVDkMjAMBgNVHRMBAf8EAjAAMB8GA1UdIwQYMBaAFErdBhYbvPZo
    tXb1gba7Yhq6WoEvMCEGA1UdIAQaMBgwDAYKKwYBBAHWeQIFATAIBgZngQwBAgIw
    MAYDVR0fBCkwJzAloCOgIYYfaHR0cDovL3BraS5nb29nbGUuY29tL0dJQUcyLmNy
    bDANBgkqhkiG9w0BAQsFAAOCAQEAGuymyW/qXfbWgTFNEHphynharKgHkCgg52EE
    z00cN+Mgx1n5JHIF0dS4H5pDhdTpYJFoOcyQ9vLnUdB/9vEs/NqV0RwDAcN1iR/D
    khoUnZwuYGjLvaVFW+xVDHBh6qXqffjhahY1pfkqwNb1EDV2fbTfJEptKasVOLEA
    teubyff2cth+/mXH3AaY84P0BPVrXhsMOrSP/GBuNLjdR+9J5J4tvxPdgD/wEa7T
    4Gkt0FBMoMmw6u0wn3MQrPLz7lQyUYvbjTfBa0B0sJCH+gZ5FtUrPZqEqZv0s9zh
    K8u2gPCZNCHm5HcXYz4l2jGdJD811+rzhw+YI+ZDNZdlZY8LxA==
    -----END CERTIFICATE-----

    请问大家的和我一样吗?
    9 条回复    2016-02-15 10:51:46 +08:00
    rainy3636
        1
    rainy3636  
       2016-02-15 01:00:06 +08:00
    无力吐槽
    shiji
        2
    shiji  
       2016-02-15 01:06:02 +08:00 via Android   ❤️ 1
    https 能使用的 cipher suite 有很多,其中安全可靠的也有很多,一般会根据浏览器兼容性或者重装系统选择合适的。所以你不必担心。另外谷歌自己的域名都有写死的 HSTS,如果有第三方 CA 给谷歌域名签发虚假证书, chrome 都会马上上报,所以你尽管放心吧
    JJaicmkmy
        3
    JJaicmkmy  
       2016-02-15 01:37:08 +08:00 via iPad   ❤️ 1
    一般是使用移动设备访问会用 CHACHA20 ,电脑用 AES ,如果你前阵子用电脑访问使用了 CHACHA20 ,可能是抽风了。
    dndx
        4
    dndx  
       2016-02-15 03:58:45 +08:00   ❤️ 1
    不支持 AES-NI 的电脑会自动使用 CHACHA 因为这个比较快,不必大惊小怪。
    t123yh
        5
    t123yh  
       2016-02-15 08:32:28 +08:00   ❤️ 1
    只要显示绿锁并且发行人不是 CNNIC ,就没什么可怕的。
    typcn
        6
    typcn  
       2016-02-15 09:05:27 +08:00   ❤️ 1
    CHACHA20 和 AES_128_GCM 通常配置为等价 cipher ,也就是让客户端来选择用哪一个,客户端通常的做法就是根据 CPU 是否有 AES 指令集加速来选择
    wy315700
        7
    wy315700  
       2016-02-15 10:07:16 +08:00
    只能说 草木皆兵
    DesignerSkyline
        8
    DesignerSkyline  
       2016-02-15 10:34:57 +08:00   ❤️ 1
    乃直接在 Certificate Transparency Observatory 查一下不就行了吗?注意看那个“服务器以提供有效的 CT 信息”
    oott123
        9
    oott123  
       2016-02-15 10:51:46 +08:00
    有绿锁就放心吧
    另外其实你可以只复制指纹…
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   1502 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 34ms · UTC 17:20 · PVG 01:20 · LAX 10:20 · JFK 13:20
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.