1
BrettD 2020-11-14 11:22:45 +08:00 via iPhone
这网站证书直接 21 年有效,RSA 才 1024 位,签名算法还是 SHA-1 ???
|
2
sadfQED2 2020-11-14 11:26:27 +08:00 via Android
Win10 神州网信版是什么鬼?
|
3
Osk 2020-11-14 11:57:30 +08:00
@sadfQED2 Windows 10 G,砍了一堆微软的云功能, 系统很简洁, 亮点是 kms 联机激活一次管 40 年还是 400 年, 正常的 windows 只有半年🤣
|
4
2kCS5c0b0ITXE5k2 2020-11-14 11:59:29 +08:00
这证书我也提示错误。。。
|
5
arrow629 2020-11-14 12:03:30 +08:00 via Android
这证书没 SAN,大概只有 IE 会信任,但这证书有效期,还有这公钥长度。话说不是有个 CFCA 的根证书,为什么税务局不去用就很奇怪
|
6
ddefewfewf 2020-11-14 12:19:50 +08:00
chrome 直接拦截了
|
7
arrow629 2020-11-14 12:30:30 +08:00 via Android
问题不止是根证书没预置,而是弱签名算法和过长的有效期,以及现在 chromium 系浏览器只认证书 SAN,不认 CN,所以还会提示证书域名不正确
|
8
lanternxx 2020-11-14 12:36:18 +08:00
内置的应该是密码管理局的那个 CN=ROOTCA 的根证书。
税务用的是自己的根证书。 |
10
testcaoy7 OP 顺便说一句,税务局用这种证书=脑残,还不如 HTTP 算了
|
11
lanternxx 2020-11-14 12:41:17 +08:00
另外 https://u.stcsm.sh.gov.cn/ 这个是有用 SHECA 的 OV 证书的,只是没有让 http 自动跳转到 https
|
14
funcookies 2020-11-14 12:46:12 +08:00 via iPhone
都是各种自签名
|