Windows 10 神州网信版竟然没有内置国家税务总局发票查验平台的 SSL 证书
testcaoy7 · 2020-11-14 11:12:26 +08:00 · 3184 次点击这是一个创建于 1453 天前的主题,其中的信息可能已经有所发展或是发生改变。
Windows 10 神州网信版不是号称内置中国国家的电子证书吗?打开国家税务总局发票查验平台依旧提示证书错误!
国家税务总局发票查验平台: https://inv-veri.chinatax.gov.cn/
国家税务总局发票查验平台: https://inv-veri.chinatax.gov.cn/
第 1 条附言 · 2020-11-14 12:07:06 +08:00
这证书看来确实不太安全,但是能有证书也算一种进步吧,上海市科技管理信息系统( http://u.stcsm.sh.gov.cn/)根本就没 SSL
 |
1
BrettD 2020-11-14 11:22:45 +08:00 via iPhone
这网站证书直接 21 年有效,RSA 才 1024 位,签名算法还是 SHA-1 ???
|
 |
2
sadfQED2 2020-11-14 11:26:27 +08:00 via Android
Win10 神州网信版是什么鬼?
|
 |
3
Osk 2020-11-14 11:57:30 +08:00
@sadfQED2 Windows 10 G,砍了一堆微软的云功能, 系统很简洁, 亮点是 kms 联机激活一次管 40 年还是 400 年, 正常的 windows 只有半年🤣
|
 |
4
2kCS5c0b0ITXE5k2 2020-11-14 11:59:29 +08:00
这证书我也提示错误。。。
|
 |
5
arrow629 2020-11-14 12:03:30 +08:00 via Android
这证书没 SAN,大概只有 IE 会信任,但这证书有效期,还有这公钥长度。话说不是有个 CFCA 的根证书,为什么税务局不去用就很奇怪
|
 |
6
ddefewfewf 2020-11-14 12:19:50 +08:00
chrome 直接拦截了
|
|
7
arrow629 2020-11-14 12:30:30 +08:00 via Android
问题不止是根证书没预置,而是弱签名算法和过长的有效期,以及现在 chromium 系浏览器只认证书 SAN,不认 CN,所以还会提示证书域名不正确
|
 |
8
lanternxx 2020-11-14 12:36:18 +08:00
内置的应该是密码管理局的那个 CN=ROOTCA 的根证书。
税务用的是自己的根证书。 |
 |
10
testcaoy7 OP 顺便说一句,税务局用这种证书=脑残,还不如 HTTP 算了
|
|
11
lanternxx 2020-11-14 12:41:17 +08:00
另外 https://u.stcsm.sh.gov.cn/ 这个是有用 SHECA 的 OV 证书的,只是没有让 http 自动跳转到 https
|
 |
14
funcookies 2020-11-14 12:46:12 +08:00 via iPhone
都是各种自签名
|
Select Language