Ssl
為什麼 Chrome 信任此證書上的相同權限,而不信任另一個?
為什麼 Chrome 信任此站點的證書頒發機構,但不信任這個站點?
這是同一台機器,相同的瀏覽器,由相同的權限簽名,Chrome顯示由相同的根 CA 簽名的中間鏈。
您可以通過手動下載並使用 openssl 驗證它來確認主機不提供中間 CA 鏈,正如Tim通過sslshopper和digicert等服務所報告的那樣
openssl s_client -showcerts -connect www.jessclark.com:443
然而,在檢查證書時,完整的鏈確實清楚地出現在 Chrome 詳細資訊中,但瘋狂的是,即使它辨識它,它仍然不信任權威。因為缺少中間鏈,所以我希望它只顯示 www.jessclark.com 而不是連結到 DST Root CA X3 的 Let’s Encrypt 證書。
我在 Windows 7 上使用 Google Chrome 版本 50.0.2661.102 m
點擊圖片查看全解析度截圖。
有趣的是,該權限在其他瀏覽器中受到信任,例如 Chromium 版本 51.0.2704.79 Ubuntu 16.04(64 位)、Internet Exploder 11 Windows 7,據報導,其他瀏覽器也在評論中。Firefox 似乎確實最嚴格地拒絕它。
兩者都可以在 W10 上的 Chrome 中正常工作。在 Firefox 上,我收到以下錯誤“此頁面的某些部分不安全(例如圖像)。例如,此連結。Firefox 通常對證書和鏈比較挑剔。