V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
goodbest
V2EX  ›  SSL

作为一个卖 SSL 证书的网站, wosign(沃通)连自己网站的证书也配置不好么?

  •  1
     
  •   goodbest · 2015-04-08 13:47:34 +08:00 · 15950 次点击
    这是一个创建于 3551 天前的主题,其中的信息可能已经有所发展或是发生改变。
    最近在研究SSL证书的问题,看看好像也就wosign可以搞免费的多域名

    可是当我一打开wosign的网站我就傻眼了,chrome直接报告直接红色。各位也试试看。
    https://www.wosign.com/









    这种CA提供商怎么可能让人信任..
    我还是startssl免费的一个一个申请吧,反正自己的个人小网站而已
    第 1 条附言  ·  2015-04-08 14:29:53 +08:00
    有人说是我自己把wosign的证书给禁用掉了,所以会如此。但并不是如此。
    因为在同样的情况下,我访问https://buy.wosign.com,的确是绿色安全的。而签发的都是class4那个



    另,我是在Mac、iOS上测试的。请各位其他操作系统,或者mac的朋友看看
    第 2 条附言  ·  2015-04-08 15:44:27 +08:00
    于是应该就是苹果没有把wosign证书加进信任列表的原因。所以windows用户似乎没有这个问题。
    那么,这个算是苹果的问题呢?还是wosign的问题呢?

    我觉得显然是wosign的问题,因为他明明就在 https://buy.wosign.com 自己提供了解决方案。

    wosign的这个做法,就和12306的逻辑是如出一辙的:(我网站证书不被信任,不是我的错,是你这个系统没把我加进入)
    第 3 条附言  ·  2015-04-08 16:59:21 +08:00
    OK,现在lz这里已经恢复正常了。但帖子里这种情况的确在前几个小时出现过(可以看几个回帖也有同样现象)

    肯定是wosign的人在之前的几个小时里调整了设置,结果正好lz访问的时候撞上了。
    不过wosign这个配置的动作是不是持续时间长了点..
    30 条回复    2016-03-01 15:07:41 +08:00
    lhbc
        1
    lhbc  
       2015-04-08 13:49:39 +08:00
    fengxing
        2
    fengxing  
       2015-04-08 14:02:01 +08:00
    你是不是把证书给拉黑了?我打开看了下只显示黄三角
    wy315700
        3
    wy315700  
       2015-04-08 14:02:31 +08:00
    你自己把人家的根证书拉黑了吧
    kiritoalex
        4
    kiritoalex  
       2015-04-08 14:03:25 +08:00 via iPhone
    嘿嘿,你把人家证书给不信任了吧。。。。
    kiritoalex
        5
    kiritoalex  
       2015-04-08 14:03:48 +08:00 via iPhone
    @lhbc 真是触目惊心
    f0101
        6
    f0101  
       2015-04-08 14:11:02 +08:00
    人家只是为了兼容中国的XP用户而已。
    SHA1算法被认为不够安全,所以微软只支持到2016年底,之后必须升级到SHA2。而chrome就直接给你那个红色的提示。但是WIndows XP SP2以下的系统都不支持SHA2, 中国还有几百万XP SP2的用户,人家要做中国市场,当然要支持XP,所以用了SHA1证书。但有效期只到2016年底。
    laoyur
        7
    laoyur  
       2015-04-08 14:26:30 +08:00
    @kiritoalex 我跟楼主情况一样,貌似Mac下根本就没有内置Wosign的根证书?
    @goodbest 沃通的免费ssl跟他自己主页的不是一回事,它的免费ssl是startssl签发的,所以反而没有他主页这种情况发生
    squid157
        8
    squid157  
       2015-04-08 14:29:00 +08:00 via iPhone
    @laoyur iOS下面没有,所以估计是苹果就没有加他们的根证书。
    kiritoalex
        9
    kiritoalex  
       2015-04-08 14:32:13 +08:00 via iPhone
    @laoyur 苹果干得漂亮
    goodbest
        10
    goodbest  
    OP
       2015-04-08 14:35:54 +08:00
    @squid157 @f0101

    那么问题来了,是苹果一直没加wosing根证书么?
    如果是苹果没加的话,那么6L所说的兼容XP,却不兼容Mac、iOS是不是有些呵呵呢...
    squid157
        11
    squid157  
       2015-04-08 14:49:12 +08:00 via iPhone
    @goodbest 其实你看证书详情的时候,那行红字说的很明白了。我感觉Chrome并不会因为SHA1就出红色的报错,倒是有可能会警告。具体我的Mac上是不是正常,我回去再看一眼好了,计算机不在身边。
    wbbim
        12
    wbbim  
       2015-04-08 14:55:20 +08:00
    wosign 免费ssl

    https://tt.gg.net.ru
    geeklian
        13
    geeklian  
       2015-04-08 14:55:35 +08:00
    Win8
    IE11,Chrome,FF都没这个问题=.=

    MAC的问题吧
    tanyuxiang
        14
    tanyuxiang  
       2015-04-08 15:03:46 +08:00
    两个证书的结构不一样啊。
    NewYear
        15
    NewYear  
       2015-04-08 15:05:00 +08:00   ❤️ 1
    我看了下我的,证书链比你的多一个。

    NewYear
        16
    NewYear  
       2015-04-08 15:06:57 +08:00
    @tanyuxiang
    @squid157

    我的证书路径明显比楼主多一个。你们的难道不是吗?只要顶级的被信任,下面的都会被信任,如果没有顶层的那个,说明证书链不齐全啊。
    manhan9100
        17
    manhan9100  
       2015-04-08 15:11:30 +08:00 via iPhone
    manhan9100
        18
    manhan9100  
       2015-04-08 15:15:16 +08:00 via iPhone
    在iPhone 中使用Safari 访问https://www.wosign.com/,提示无法验证服务器身份。

    iOS 8.2,受信任证书存储区2014081900
    wy315700
        19
    wy315700  
       2015-04-08 15:24:40 +08:00
    那就是苹果没把wosign加进去

    Windows没问题
    squid157
        20
    squid157  
       2015-04-08 16:16:00 +08:00
    @NewYear 证书链确实是比楼主多一个,但在iOS和OS X下面,根证书就是没有被信任,苹果显然没有加进去。
    xylophone21
        21
    xylophone21  
       2015-04-08 16:52:59 +08:00
    优胜美地下chrome和safari都OK,chrome报

    该网站的身份已通过WoSign Class 4 EV Server CA的验证,但没有公开审核记录。

    该网站使用的安全设置已过期,这可能会导致日后的 Chrome 版本无法安全访问该网站。
    goodbest
        22
    goodbest  
    OP
       2015-04-08 16:56:52 +08:00
    @xylophone21 我看现在已经恢复正常了。

    那么一定是wosign恰好在刚才lz访问的几个小时里改了什么配置
    laoyur
        23
    laoyur  
       2015-04-08 17:43:18 +08:00
    是恢复正常了
    根证书变成StartCom了,之前证书链有缺失
    Slienc7
        24
    Slienc7  
       2015-04-08 19:45:41 +08:00 via Android
    已删证书
    publicID001
        25
    publicID001  
       2015-04-08 19:57:29 +08:00
    wosign的首页至少有三张同时使用的证书,由不同CA颁发,有时刷新一下证书就变了。。
    kn007
        26
    kn007  
       2015-04-08 20:51:57 +08:00
    我这边是完全正常的。
    snnn
        27
    snnn  
       2015-04-09 11:32:29 +08:00
    win8下没问题。
    cst4you
        28
    cst4you  
       2015-04-09 12:32:23 +08:00 via Android
    我在wosign申请的免费证书同样在OSX下提示不信任,买了个alphassl野卡解决问题
    teddysun
        29
    teddysun  
       2015-05-09 17:55:25 +08:00
    特地测试了一下。
    申请了个 wosign 的免费 ssl,在目前最新版的 Firefox 下默认是不被信任的。
    Chrome 会有一个提示,出小黄锁。 [该网站使用的安全设置已过期,这可能会导致日后的Chrome 版本无法安全访问该网站]
    IE 正常。
    感觉是信任链在各种系统,各种浏览器上,还存在问题。
    beepony
        30
    beepony  
       2016-03-01 15:07:41 +08:00
    测试了一下, Win 系统下是完全可以用的, Mac 不行。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2793 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 02:29 · PVG 10:29 · LAX 18:29 · JFK 21:29
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.