这是一个创建于 3384 天前的主题,其中的信息可能已经有所发展或是发生改变。
V2 的证书链的 root 证书使用了 SHA-1 ,然后 Chrome 就黄灯了
其他各个站都有,我自己的同样 AlphaSSL 签的,不过就是证书时间比较长,直接变成红色叉了。
目前只发现 El Capitan + Chrome 会这样。
Windows 平台以及 OSX + Safari 都没问题。
 |
1
leecade 2015-08-18 14:21:42 +08:00
+1
|
 |
2
andy12530 2015-08-18 14:22:26 +08:00
sha1 不安全
|
 |
3
xenme OP @andy12530 但是这个 SHA-1 是 root CA 的签名算法,中级证书和服务器证书都是 SHA-256 。
如果真的对于证书链整个都要检查的话,那么应该 Chrome 在所有平台都报吧。 但是现在就 El Capitan+Chrome 会,其他组合都不会报。 |
|
4
leecade 2015-08-19 10:13:08 +08:00
我不知道这是 bug 还是 10.11 以后的策略, 我看了一圈大部分 根证书目前都是 sha1
|
Select Language