V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
xenme
V2EX  ›  SSL

El Capitan PB3 Chrome 44 好多站 SSL 变成黄色警告标志

  •  
  •   xenme · 2015-08-18 13:49:29 +08:00 · 1814 次点击
    这是一个创建于 3411 天前的主题,其中的信息可能已经有所发展或是发生改变。

    V2 SSL SHA-1 warning
    V2 的证书链的 root 证书使用了 SHA-1 ,然后 Chrome 就黄灯了

    其他各个站都有,我自己的同样 AlphaSSL 签的,不过就是证书时间比较长,直接变成红色叉了。

    目前只发现 El Capitan + Chrome 会这样。
    Windows 平台以及 OSX + Safari 都没问题。

    4 条回复    2015-08-19 10:13:08 +08:00
    leecade
        1
    leecade  
       2015-08-18 14:21:42 +08:00
    +1
    andy12530
        2
    andy12530  
       2015-08-18 14:22:26 +08:00
    sha1 不安全
    xenme
        3
    xenme  
    OP
       2015-08-18 14:27:30 +08:00
    @andy12530 但是这个 SHA-1 是 root CA 的签名算法,中级证书和服务器证书都是 SHA-256 。
    如果真的对于证书链整个都要检查的话,那么应该 Chrome 在所有平台都报吧。
    但是现在就 El Capitan+Chrome 会,其他组合都不会报。
    leecade
        4
    leecade  
       2015-08-19 10:13:08 +08:00
    我不知道这是 bug 还是 10.11 以后的策略, 我看了一圈大部分 根证书目前都是 sha1
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4911 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 03:52 · PVG 11:52 · LAX 19:52 · JFK 22:52
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.