首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
探索世界的好奇心万岁
Udacity
网易公开课
Godel, Escher, Bach: An Eternal Golden Braid
华为云
V2EX  ›  分享发现

有趣的网站证书

  •  
  •   lxy · 2017-01-17 17:53:12 +08:00 · 1521 次点击
    这是一个创建于 641 天前的主题,其中的信息可能已经有所发展或是发生改变。
    难得打开一次 Python 官网,输入网址 Python.Org , Chrome 提示证书错误,检查一看,原来是 StartCom 证书被我吊销了。

    这样不行,毕竟还要工作,于是……我打开了 360 极速浏览器,不负所望,居然顺利地打开了(设置已勾选“检查服务器证书吊销状态”),要么是它自己维护了一套证书,要么就是根本不检查……

    不过官网自身的证书也是乱来, StartCom 颁发给 *.Python.org , DigiCert 颁发给 www.Python.org ,所以当我访问 Python.org 的时候会被拒绝,而加了 www 则可以正常访问。同样, console.python.org 用的也是 StartCom 证书, Chrome 不可访问, 360 极速正常访问……
    8 回复  |  直到 2017-01-18 09:51:47 +08:00
        1
    Technetiumer   2017-01-17 18:13:28 +08:00
    https://console.python.org

    Firefox Developer Edition 正常访问
        2
    Had   2017-01-17 18:32:17 +08:00
    官网没有乱来啊...
    Python 想要官网是个 EV 证书,所以就不能是通配符证书了,因为通配符证书最多只能是个 DV 证书,如果是 EV 的话最多也只能是多域名证书, EV 和通配符鱼与熊掌不能兼得...
        3
    Shura   2017-01-17 20:21:47 +08:00 via Android
    检查服务器证书吊销状态,这个证书又没被 startcom 吊销,你能打开不是很正常吗?
        4
    SourceMan   2017-01-17 21:49:28 +08:00 via iPhone
    这个,你只是不信任这个根证书,他的证书并没有被吊销
    360 能打开我觉得挺正常的
        5
    lxy   2017-01-17 21:57:06 +08:00
    既然如此,那那些手动添加不信任证书的做法还有什么意义……
        6
    BXIA   2017-01-17 22:57:28 +08:00 via iPhone
    恕我直言,我觉得证书给大厂处理就行了,自己吊销就是行为艺术
        7
    nfroot   2017-01-18 09:23:02 +08:00
    @BXIA 不不不,其实他们的存在还是很有意义的,不只是行为艺术那么简单。

    确实可以让问题显得更严重,以此加速大厂处理的进度。
        8
    BXIA   2017-01-18 09:51:47 +08:00 via iPhone
    @nfroot 大厂并不在乎……而且大厂都有审计规范, CA 达不到标准自然不会信任,我相信他们的标准比我们用户专业的多
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1826 人在线   最高记录 3762   ·  
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.1 · 24ms · UTC 06:03 · PVG 14:03 · LAX 23:03 · JFK 02:03
    ♥ Do have faith in what you're doing.
    沪ICP备16043287号-1