为什么一台计算机上的Chrome说我的证书无效/不安全? [重复]

Modified on: Fri, 20 Sep 2019 07:40:02 +0800
    

这个问题已经有了答案:

    

    

我有来自StartSSL的站点的通配符域证书(https://later.webblocks.nl/一>)。

当我在家用电脑上的任何浏览器中查看它时,一切都很好。 (Chrome中的绿色锁定。)当我在工作PC上的Chrome中查看它时,它并不好:

页面加载没问题。没有其他请求,所以没有HTTP。它使用安全协议等。我检查了SSL实验室全球签名和他们同意它是完全安全的。

在同一台计算机上,其他浏览器也可以。在其他计算机上,Chrome也可以。我尝试重新启动,刷新缓存,隐身模式等。没有任何变化。

这对我来说不是真正的问题,因为我知道这是安全的,但它仍然很烦人。

有什么想法吗?

PS。 Chrome在不久前使用Windows XP做了类似的事情:突然网站“不安全”,因为Windows协议不安全。两款PC都是Windows 7和相同版本的Chrome,所以可能不是......

更多信息:

由于某种原因,这两台计算机具有不同的证书链。域证书和根证书是相同的,但中介是不同的。在我的家用电脑上它使用sha2,在我的工作PC上它使用sha1。中介包含在服务器证书(有sha2)中,所以这很奇怪。所有SSL检查程序仅检测sha2中间证书。发生了什么事?!

作者:,Rudie

最佳答案

原因在StartCOM论坛上解释:

https://forum.startcom.org/viewtopic.php?f = 15& T公司= 15929&安培; p = 21716

在Chrome上:

https://code.google.com/p/chromium/issues/detail?id = 473105

确实是SHA1。

这是由于Windows或Chrome的证书缓存造成的。因为它们(旧的和新的中间证书)具有相同的名称,所以客户端将使用缓存的变体,它可能是旧的和SHA1。命名是StartCOM的错。糟糕的缓存是Windows'或Chrome的错误。他们并没有非常努力地解决它。

SSL检查程序没有相同的问题,因为它们不使用缓存的任何

不同的计算机有不同的结果,因为缓存是本地的。

StartCom论坛上的(非常具体的,本地的)解决方案适用于我:从本地缓存中清除证书,触发重新下载新证书,但它并不是所有其他用户的真正解决方案。 (在我的情况下只有少数,所以没问题。)

作者:,Rudie

相关问答

添加新评论