作为一个卖 SSL 证书的网站, wosign(沃通)连自己网站的证书也配置不好么?
goodbest · 2015-04-08 13:47:34 +08:00 · 15890 次点击这是一个创建于 3501 天前的主题,其中的信息可能已经有所发展或是发生改变。
最近在研究SSL证书的问题,看看好像也就wosign可以搞免费的多域名
可是当我一打开wosign的网站我就傻眼了,chrome直接报告直接红色。各位也试试看。
https://www.wosign.com/
这种CA提供商怎么可能让人信任..
我还是startssl免费的一个一个申请吧,反正自己的个人小网站而已
可是当我一打开wosign的网站我就傻眼了,chrome直接报告直接红色。各位也试试看。
https://www.wosign.com/
这种CA提供商怎么可能让人信任..
我还是startssl免费的一个一个申请吧,反正自己的个人小网站而已
第 1 条附言 · 2015-04-08 14:29:53 +08:00
有人说是我自己把wosign的证书给禁用掉了,所以会如此。但并不是如此。
因为在同样的情况下,我访问https://buy.wosign.com,的确是绿色安全的。而签发的都是class4那个
另,我是在Mac、iOS上测试的。请各位其他操作系统,或者mac的朋友看看
因为在同样的情况下,我访问https://buy.wosign.com,的确是绿色安全的。而签发的都是class4那个
另,我是在Mac、iOS上测试的。请各位其他操作系统,或者mac的朋友看看
第 2 条附言 · 2015-04-08 15:44:27 +08:00
于是应该就是苹果没有把wosign证书加进信任列表的原因。所以windows用户似乎没有这个问题。
那么,这个算是苹果的问题呢?还是wosign的问题呢?
我觉得显然是wosign的问题,因为他明明就在 https://buy.wosign.com 自己提供了解决方案。
wosign的这个做法,就和12306的逻辑是如出一辙的:(我网站证书不被信任,不是我的错,是你这个系统没把我加进入)
那么,这个算是苹果的问题呢?还是wosign的问题呢?
我觉得显然是wosign的问题,因为他明明就在 https://buy.wosign.com 自己提供了解决方案。
wosign的这个做法,就和12306的逻辑是如出一辙的:(我网站证书不被信任,不是我的错,是你这个系统没把我加进入)
第 3 条附言 · 2015-04-08 16:59:21 +08:00
OK,现在lz这里已经恢复正常了。但帖子里这种情况的确在前几个小时出现过(可以看几个回帖也有同样现象)
肯定是wosign的人在之前的几个小时里调整了设置,结果正好lz访问的时候撞上了。
不过wosign这个配置的动作是不是持续时间长了点..
肯定是wosign的人在之前的几个小时里调整了设置,结果正好lz访问的时候撞上了。
不过wosign这个配置的动作是不是持续时间长了点..
 |
1
lhbc 2015-04-08 13:49:39 +08:00
|
 |
2
fengxing 2015-04-08 14:02:01 +08:00
你是不是把证书给拉黑了?我打开看了下只显示黄三角
|
 |
3
wy315700 2015-04-08 14:02:31 +08:00
你自己把人家的根证书拉黑了吧
|
 |
4
kiritoalex 2015-04-08 14:03:25 +08:00 via iPhone
嘿嘿,你把人家证书给不信任了吧。。。。
|
|
5
kiritoalex 2015-04-08 14:03:48 +08:00 via iPhone
@lhbc 真是触目惊心
|
 |
6
f0101 2015-04-08 14:11:02 +08:00
人家只是为了兼容中国的XP用户而已。
SHA1算法被认为不够安全,所以微软只支持到2016年底,之后必须升级到SHA2。而chrome就直接给你那个红色的提示。但是WIndows XP SP2以下的系统都不支持SHA2, 中国还有几百万XP SP2的用户,人家要做中国市场,当然要支持XP,所以用了SHA1证书。但有效期只到2016年底。 |
 |
7
laoyur 2015-04-08 14:26:30 +08:00
@kiritoalex 我跟楼主情况一样,貌似Mac下根本就没有内置Wosign的根证书?
@goodbest 沃通的免费ssl跟他自己主页的不是一回事,它的免费ssl是startssl签发的,所以反而没有他主页这种情况发生 |
|
9
kiritoalex 2015-04-08 14:32:13 +08:00 via iPhone
@laoyur 苹果干得漂亮
|
 |
10
goodbest OP |
 |
11
squid157 2015-04-08 14:49:12 +08:00 via iPhone
@goodbest 其实你看证书详情的时候,那行红字说的很明白了。我感觉Chrome并不会因为SHA1就出红色的报错,倒是有可能会警告。具体我的Mac上是不是正常,我回去再看一眼好了,计算机不在身边。
|
 |
12
wbbim 2015-04-08 14:55:20 +08:00
|
 |
13
geeklian 2015-04-08 14:55:35 +08:00
Win8
IE11,Chrome,FF都没这个问题=.= MAC的问题吧 |
 |
14
tanyuxiang 2015-04-08 15:03:46 +08:00
两个证书的结构不一样啊。
|
 |
15
NewYear 2015-04-08 15:05:00 +08:00  1
我看了下我的,证书链比你的多一个。
 |
|
16
NewYear 2015-04-08 15:06:57 +08:00
|
 |
17
manhan9100 2015-04-08 15:11:30 +08:00 via iPhone
|
|
18
manhan9100 2015-04-08 15:15:16 +08:00 via iPhone
|
|
19
wy315700 2015-04-08 15:24:40 +08:00
那就是苹果没把wosign加进去
Windows没问题 |
 |
21
xylophone21 2015-04-08 16:52:59 +08:00
优胜美地下chrome和safari都OK,chrome报
该网站的身份已通过WoSign Class 4 EV Server CA的验证,但没有公开审核记录。 该网站使用的安全设置已过期,这可能会导致日后的 Chrome 版本无法安全访问该网站。 |
|
22
goodbest OP |
|
23
laoyur 2015-04-08 17:43:18 +08:00
是恢复正常了
根证书变成StartCom了,之前证书链有缺失 |
 |
24
Slienc7 2015-04-08 19:45:41 +08:00 via Android
已删证书
|
 |
25
publicID001 2015-04-08 19:57:29 +08:00
wosign的首页至少有三张同时使用的证书,由不同CA颁发,有时刷新一下证书就变了。。
|
 |
26
kn007 2015-04-08 20:51:57 +08:00
我这边是完全正常的。
|
 |
27
snnn 2015-04-09 11:32:29 +08:00
win8下没问题。
|
 |
28
cst4you 2015-04-09 12:32:23 +08:00 via Android
我在wosign申请的免费证书同样在OSX下提示不信任,买了个alphassl野卡解决问题
|
 |
29
teddysun 2015-05-09 17:55:25 +08:00
特地测试了一下。
申请了个 wosign 的免费 ssl,在目前最新版的 Firefox 下默认是不被信任的。 Chrome 会有一个提示,出小黄锁。 [该网站使用的安全设置已过期,这可能会导致日后的Chrome 版本无法安全访问该网站] IE 正常。 感觉是信任链在各种系统,各种浏览器上,还存在问题。 |
 |
30
beepony 2016-03-01 15:07:41 +08:00
测试了一下, Win 系统下是完全可以用的, Mac 不行。
|
Select Language