全球主机交流论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

CeraNetworks网络延迟测速工具IP归属甄别会员请立即修改密码
查看: 1312|回复: 20

关于SSL证书的奇怪问题

[复制链接]
发表于 2020-10-29 09:58:36 | 显示全部楼层 |阅读模式
本帖最后由 19930618 于 2020-10-29 10:20 编辑

我今天vx公众号上访问:https://wxjj.scienmedia.com/。提示证书存在问题
然后我用ios自带的safari和chrome上也是提示证书异常
可我在PC端的chrome上访问提示证书有效。
用myssl.com检测,提示证书被吊销
我就不信邪,把chrome更新到最新。。还是证书有效。。
后来我用IE。。发现连IE都报证书已被吊销。。
可我的PC端的chrome始终提示是有效的。。奇怪



-----
10:19更新:发现chrome也提示证书无效了。。。chrome证书有效性检测反应慢半拍啊
发表于 2020-10-29 10:30:26 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2020-10-29 09:59:52 | 显示全部楼层
这么奇怪,那推荐换个证书
 楼主| 发表于 2020-10-29 10:00:54 | 显示全部楼层
tir 发表于 2020-10-29 09:59
这么奇怪,那推荐换个证书

主要不是我的网站。。是无锡交警。。我想上去查查违章
发表于 2020-10-29 10:09:40 来自手机 | 显示全部楼层
因为chrome不会去检查证书是否被吊销,只要还在有效期内,并且是信任的ca发布就默认承认有效,你遇到的就是这样
 楼主| 发表于 2020-10-29 10:12:51 | 显示全部楼层
By小酷 发表于 2020-10-29 10:09
因为chrome不会去检查证书是否被吊销,只要还在有效期内,并且是信任的ca发布就默认承认有效,你遇到的就是 ...

那这样是不是不安全啊。假设我的私钥泄露了,我把这个证书吊销了。可chrome还是提示证书有效。。很大的安全隐患啊
发表于 2020-10-29 10:14:16 来自手机 | 显示全部楼层
19930618 发表于 2020-10-29 10:12
那这样是不是不安全啊。假设我的私钥泄露了,我把这个证书吊销了。可chrome还是提示证书有效。。很大的安 ...

chrome默认设置就是不去检查,说是为了速度,这个没办法,证书私钥丢失也要匹配域名,问题不大
发表于 2020-10-29 10:14:59 | 显示全部楼层
本帖最后由 蓝瘦香菇 于 2020-10-29 10:19 编辑

用的哪的证书,应该是服务器端没设置好
是不是缺少了ca证书
 楼主| 发表于 2020-10-29 10:16:43 | 显示全部楼层
By小酷 发表于 2020-10-29 10:14
chrome默认设置就是不去检查,说是为了速度,这个没办法,证书私钥丢失也要匹配域名,问题不大 ...

私钥丢失+DNS污染
或者中间人攻击问题就大了
发表于 2020-10-29 10:18:43 | 显示全部楼层
19930618 发表于 2020-10-29 10:16
私钥丢失+DNS污染
或者中间人攻击问题就大了


中间人攻击不会用合法证书(由CA签发)
 楼主| 发表于 2020-10-29 10:21:30 | 显示全部楼层
iks 发表于 2020-10-29 10:18
中间人攻击不会用合法证书(由CA签发)

刚chrome也提示证书无效了。。。
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|全球主机交流论坛

GMT+8, 2024-3-29 15:02 , Processed in 0.105487 second(s), 9 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表