这是一个创建于 2670 天前的主题,其中的信息可能已经有所发展或是发生改变。
难得打开一次 Python 官网,输入网址 Python.Org , Chrome 提示证书错误,检查一看,原来是 StartCom 证书被我吊销了。
这样不行,毕竟还要工作,于是……我打开了 360 极速浏览器,不负所望,居然顺利地打开了(设置已勾选“检查服务器证书吊销状态”),要么是它自己维护了一套证书,要么就是根本不检查……
不过官网自身的证书也是乱来, StartCom 颁发给 *.Python.org , DigiCert 颁发给 www.Python.org ,所以当我访问 Python.org 的时候会被拒绝,而加了 www 则可以正常访问。同样, console.python.org 用的也是 StartCom 证书, Chrome 不可访问, 360 极速正常访问……
这样不行,毕竟还要工作,于是……我打开了 360 极速浏览器,不负所望,居然顺利地打开了(设置已勾选“检查服务器证书吊销状态”),要么是它自己维护了一套证书,要么就是根本不检查……
不过官网自身的证书也是乱来, StartCom 颁发给 *.Python.org , DigiCert 颁发给 www.Python.org ,所以当我访问 Python.org 的时候会被拒绝,而加了 www 则可以正常访问。同样, console.python.org 用的也是 StartCom 证书, Chrome 不可访问, 360 极速正常访问……
 |
1
Technetiumer 2017-01-17 18:13:28 +08:00
|
 |
2
Had 2017-01-17 18:32:17 +08:00
官网没有乱来啊...
Python 想要官网是个 EV 证书,所以就不能是通配符证书了,因为通配符证书最多只能是个 DV 证书,如果是 EV 的话最多也只能是多域名证书, EV 和通配符鱼与熊掌不能兼得... |
 |
3
Shura 2017-01-17 20:21:47 +08:00 via Android
检查服务器证书吊销状态,这个证书又没被 startcom 吊销,你能打开不是很正常吗?
|
 |
4
SourceMan 2017-01-17 21:49:28 +08:00 via iPhone
这个,你只是不信任这个根证书,他的证书并没有被吊销
360 能打开我觉得挺正常的 |
 |
5
lxy OP 既然如此,那那些手动添加不信任证书的做法还有什么意义……
|
 |
6
RqPS6rhmP3Nyn3Tm 2017-01-17 22:57:28 +08:00 via iPhone
恕我直言,我觉得证书给大厂处理就行了,自己吊销就是行为艺术
|
|
8
RqPS6rhmP3Nyn3Tm 2017-01-18 09:51:47 +08:00 via iPhone
@nfroot 大厂并不在乎……而且大厂都有审计规范, CA 达不到标准自然不会信任,我相信他们的标准比我们用户专业的多
|
Select Language