工单节点使用指南
• 请用平和的语言准确描述你所遇到的问题
• 厂商的技术支持和你一样也是有喜怒哀乐的普通人类,尊重是相互的
• 如果是关于 V2EX 本身的问题反馈,请使用 反馈 节点
这是一个创建于 2684 天前的主题,其中的信息可能已经有所发展或是发生改变。
如图所示,Chrome 全面取消了对沃通证书的信任,当当网登录页已阵亡。
当当的人快看一下啊~
相关阅读:
违反多项凭证机构要求,Chrome 全面取消对中国沃通的 SSL 证书信任 http://technews.cn/2017/07/11/google-chrome-bans-chinese-ssl-ca-wosign-and-startcom/
 |
1
AEANWspPmj3FUhDc 2017-07-15 11:04:14 +08:00 via Android
其实在国内,除了大部分程序员,根本没有多少人用 Chrome 和 Firefox。
360 浏览器,QQ 浏览器,UC 浏览器,猎豹浏览器,这些才是大头。 所以,然并卵。 |
 |
2
lxml 2017-07-15 11:05:02 +08:00
干的漂亮,CNNIC 和 沃通 这种货色就该杀。
不过我猜测国内浏览器不会跟进 Chrome。 |
|
3
AEANWspPmj3FUhDc 2017-07-15 11:10:38 +08:00 via Android
另外,我现在用 Chrome 依然可以正常访问当当。
|
 |
4
lun10439547 2017-07-15 11:13:42 +08:00
|
 |
5
yidinghe 2017-07-15 11:32:31 +08:00 via Android
而且手机上我无法打开 https://m.dangdang.com
|
 |
6
taineric 2017-07-15 11:58:37 +08:00 via Android
@ivlioioilvi #3 当当的用户可以不用,当当的员工就不一定了
|
 |
7
EricCartman 2017-07-15 12:01:44 +08:00 via Android  1
|
 |
8
salary123 2017-07-15 12:03:03 +08:00
好多网站都没法用 chrome 浏览器打开,我都无语了。
|
|
9
AEANWspPmj3FUhDc 2017-07-15 12:25:33 +08:00 via Android
|
 |
10
asen1987 2017-07-15 13:21:25 +08:00
万年没去当当了,登录页面打开倒是没问题。。chrome59 没提示证书问题..
然鹅登陆,,提示要手机验证码。N 年前的手机了。。 |
 |
11
forwuwenkai 2017-07-15 14:18:49 +08:00
@ivlioioilvi 国内浏览器用户的确是多,不过 chrome 绝对比你想像的使用人数要多得多。
|
 |
12
mooncakejs 2017-07-15 14:25:36 +08:00
@forwuwenkai 纯 chrome 比你想象的少。
|
|
13
AEANWspPmj3FUhDc 2017-07-15 14:47:11 +08:00 via Android
|
 |
14
ptyfork 2017-07-15 14:55:17 +08:00 1
|
 |
15
mx1700 2017-07-15 16:00:37 +08:00 via Android
内部员工,上个月已提醒运维证书和上级有问题,可没人当回事儿
|
 |
16
dream7758522 2017-07-15 16:05:29 +08:00 via Android
chrom59 正常登录并没有被屏蔽,用的是沃通的证书
|
 |
17
neutrino 2017-07-15 16:47:42 +08:00
chrome59 正常登录,没有问题。而且只要用 xp 系统,chrome 版本一直是 49,也不会有问题的。
|
 |
18
Betacoefficient 2017-07-15 16:51:07 +08:00
上当当一切正常啊。
|
 |
19
DevNet 2017-07-15 16:54:33 +08:00
我们公司之前用的 wosign 证书,前两天刚联系 wosign 销售换了新证书,新证书是 certum 签发的,说是不会受到封杀影响
|
 |
20
Chingim 2017-07-15 17:42:47 +08:00 via Android
@ivlioioilvi 来源请求
|
 |
21
nvhanzhi 2017-07-15 17:58:15 +08:00
当当登陆的问题不是一天两天了,以前出现验证码不出来的情况,害我换 4,5 个浏览器都登陆不了,后来又被 chrome 报"您的连接不是私密连接“ ,到目前为止还是这个。
当当的技术负责人应该开除! |
|
22
mooncakejs 2017-07-15 18:12:37 +08:00
@ptyfork 你错了,360 等浏览器不会标识出自己。
|
 |
23
mjar 2017-07-15 18:20:15 +08:00
|
 |
24
vonsis 2017-07-15 18:38:04 +08:00
|
 |
25
disk 2017-07-15 19:02:59 +08:00 via Android
没事,用户会选择在访问那些网站时换浏览器,又不是只有一个浏览器能用,只要操作系统里证书不吊销就行了
|
 |
26
mrlawrence 2017-07-15 23:12:58 +08:00
国内市场占有率最高的是 360 系列浏览器,沃通也是 360 旗下的。这就有意思了。
@EricCartman @forwuwenkai @ptyfork 奇虎 360 浏览器份额在 2010 年 10 月至 2011 年 3 月,和 2012 年 9 月以来,两次大幅下降,是因为 360 浏览器去掉了原本的浏览器特征( User-Agent ),而表现为 IE 等浏览器特征所致。http://tongji.baidu.com/data/browser |
|
27
EricCartman 2017-07-15 23:33:32 +08:00
@disk #25 苹果和微软已经吊销一部分了吧
|
 |
28
claysec 2017-07-16 00:02:28 +08:00
Chrome 59 版本没有提示。直接是非安全的加密而已
|
 |
29
popkara 2017-07-16 00:10:49 +08:00 1
12306 那个网站明明没有加证书,360 浏览器还给个“安全”,简直可笑,实在是配不上“安全”这两个字。
|
 |
30
funtrip 2017-07-16 00:34:32 +08:00 via Android
iOS 11 是不是也不信任沃通了?
|
 |
31
SoulGem 2017-07-16 01:08:44 +08:00 via iPhone
360 这种...哎真的没办法
|
 |
32
skylancer 2017-07-16 03:01:52 +08:00
@ivlioioilvi 你先自己装几个浏览器看看 user-agent 再来回帖,打个嘴炮容易,打脸更容易
|
|
33
AEANWspPmj3FUhDc 2017-07-16 07:33:57 +08:00
|
|
35
Chingim 2017-07-16 07:53:19 +08:00 via Android
@ivlioioilvi 谢谢。楼上已经有朋友贴出来了。
不过这个网站是不是只有 ie 才能打开,各种 flash 载入出错 |
|
36
AEANWspPmj3FUhDc 2017-07-16 07:55:09 +08:00
@skylancer
那么请问你了解什么是 user-agent ?打个嘴炮容易,打脸更容易。 自己去百度数据( http://tongji.baidu.com/data/browser)看看各浏览器的份额。 QQ 浏览器、2345 浏览器、IE、搜狗这 4 个浏览器就可以占额 42.89(应该没有算错)。 那么问题来了,为什么统计数据没有 360 浏览器呢?还有一大堆国内浏览器去哪儿了呢? 因为 360 浏览器和一些其它浏览器现在已经去掉了原来的 user-agent 特征,伪装成了 Chrome 和 IE(因为国内浏览器都是双核嘛)。 详见:浏览器内核控制标签 meta 说明: http://bbs.360.cn/forum.php?mod=viewthread&tid=14294828&page=1#pid98784854 再比如 IE11 的 EdgeMode 中,也会把自己伪装成 Chrome/Safari,以提高兼容性。 请拿出实际理论数据来喷我,别打嘴炮。 |
 |
37
codeyung 2017-07-16 09:23:55 +08:00 via iPhone
换个认证就行我们大概半年前就做了
|
 |
38
UnknownR 2017-07-16 09:45:24 +08:00
Firefox 也要跟进了,safari 也是
|
 |
39
x7395759 2017-07-16 10:25:21 +08:00
微软现在还不吊销沃通?
我觉的现在的安全证书机制还是对作恶者太仁慈。国内的大的浏览器则是不管不顾没有一丝责任心,也难怪,毕竟大家都是一样的黑。 |
 |
40
JWHF 2017-07-16 10:41:19 +08:00
已拉黑了这些流氓证书,对于访问不正常的网站能不用就不用
|
|
41
AEANWspPmj3FUhDc 2017-07-16 10:41:55 +08:00
@ptyfork
并不是。 比如现在 360 浏览器和一些其它浏览器现在已经去掉了原来的 user-agent 特征,伪装成了 Chrome 和 IE(因为国内浏览器都是双核嘛)。 再比如 IE11 的 EdgeMode 中,也会把自己伪装成 Chrome/Safari,以提高兼容性。 似乎现在微软的 Edge 浏览器也标示自己是 Chrome(这句话可能有误)。 @Chingim 并不,我用 Chrome 打开正常,不过在手机上打开失败。 所以你先检查一下你所用的浏览器装有 Flash 没有,因为 Flash 有三个版本: npapi(firefox、opera12.17 以下) ppapi(chrome、opera15.00 以上) activex(用 ie 内核的各浏览器) |
|
42
AEANWspPmj3FUhDc 2017-07-16 10:44:12 +08:00
@ptyfork
补楼上。 Edge 浏览器是 IE 的一个分支,因为要抛掉 IE 的旧包袱,又要被网站所识别(Edge 这个名字是后来才确定的,最初只有一个开发代号),所以 user-agent 中会先说自己是 Chrome,所以在用 Edge 浏览器有时会被识别为 Chrome。 |
|
43
skylancer 2017-07-16 12:02:24 +08:00
@ivlioioilvi IE11 哪来的 EDGE Mode,EDGE 是全新项目,根本不是所谓 IE11 的分支。保留 11 是为了兼容性考虑
我特意看了下各种浏览器的 user-agent,也只能证明现在改了,我当然确定之前包括国内各大浏览器是有声明自家浏览器名称和版本号。而且楼上各种回帖也表明了这点,我最多就错在不知道现在某家浏览器去掉了自家浏览器标识而已,你呢?嘴真硬啊 挺有意思的是,我提出来 user-agent,还能被你回复“了解什么是 user-agent ”有趣 |
|
44
AEANWspPmj3FUhDc 2017-07-16 12:50:43 +08:00
@skylancer
哟,你的嘴才硬嘛,我还不敢当。 IE 与 Eged 的关系可以看这个链接,其中有三个答主(叛逆者、Jiang Sheng、vczh)都是微软的工程师。 https://www.zhihu.com/question/53944221 另外,我来教你怎么打开 EdgeMode,首先在 IE11 中按"F12"打开"开发者工具",然后选择"仿真",就可以看见 EdgeMode 选项了。 还可以在在地址栏输入 about:flags 进入测试功能页面,更改其交互模式的选项。 也可以使用 meta tag 来实现:<meta http-equiv="X-UA-Compatible" content="IE=edge,chrome=1" /> 是呀,什么是 user-agent 呢?我还真不知道呢。 我求你了,别秀无知了。 |
 |
45
fumichael 2017-07-16 12:58:08 +08:00
版本 59.0.3071.115 (正式版本) ( 32 位)
楼主用的是什么版本的 chrome 呀? 还是当当已经处理了?我这边可以正常登录了。 |
 |
46
ivechan 2017-07-16 13:27:56 +08:00
国内有自己的“安全守护卫士”,才不管你是不是证书谁发的。
|
|
48
disk 2017-07-16 18:52:08 +08:00 via Android
@EricCartman 一共就两张根证书,哪来的一部分?
|
|
50
skylancer 2017-07-18 12:10:04 +08:00
@ivlioioilvi 我装了一堆浏览器核实了下,这事是我错了,见笑
|
Select Language