关于证书透明度的问题

2017-03-22 20:50:32 +08:00
 AwesomeMonster

我打开 V2EX , Chrome 提示信息如下:

您的连接不是私密连接

攻击者可能会试图从 v2ex.com 窃取您的信息(例如:密码、通讯内容或信用卡信息)。 NET::ERR_CERTIFICATE_TRANSPARENCY_REQUIRED

该服务器提供了一个未通过证书透明度政策公开披露的证书。某些证书必须通过证书透明度政策进行公开披露,以确保它们值得信任且能保护用户免遭攻击。

继续前往 v2ex.com (不安全)

------------------------ 请问这个怎么破?

PS:Chrome 版本 53.0.2785.101 (64-bit)

2740 次点击
所在节点    程序员
5 条回复
tidezyc
2017-03-22 20:52:43 +08:00
chrome 某一版 bug ,更新 chrome
AwesomeMonster
2017-03-22 21:01:16 +08:00
@tidezyc 好吧,我用公司电脑打开没有问题,刚我在家用自己的电脑打开我的站点提示了这个错误信息,后来打开 V2EX 也是同样的情况,网上查了一下,说 Google 要求 2017 年所有的 SSL 证书需要通过证书透明度认证。
lslqtz
2017-03-22 21:06:59 +08:00
月经贴
ahhui
2017-03-22 21:25:06 +08:00
月经贴,升级 Chrome 到最新版。

Google 把透明度信息硬编码到 Chrome 里,所有透明度信息有效性只有 3 个月, 3 个月后默认全失效,升级到最新版程序才能更新这个。
AwesomeMonster
2017-03-23 07:20:58 +08:00
@ahhui
@lslqtz get it, thanks guys

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/349566

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX