萨拉姆, 我在CentOS 7.1(apache2)服务器上安装了* .domain.com SSL证书,这是好的,但现在我们的一些客户端遇到了问题, 我试过Server Update。 我在客户端浏览器中尝试了Cache clear 我试过不同的浏览器 我检查日期和时间。
我实际上并不知道它是来自服务器还是来自客户端。
错误:
Your connection is not private
Attackers might be trying to steal your information from subdomain.domain.com (for example, passwords, messages, or credit cards). NET::ERR_CERT_REVOKED
Automatically report details of possible security incidents to Google. Privacy policy
ReloadHide advanced
subdomain.domain.com normally uses encryption to protect your information. When Chrome tried to connect to subdomain.domain.com this time, the website sent back unusual and incorrect credentials. Either an attacker is trying to pretend to be support.shamal.net, or a Wi-Fi sign-in screen has interrupted the connection. Your information is still secure because Chrome stopped the connection before any data was exchanged.
You cannot visit support.shamal.net right now because this certificate has been revoked. Network errors and attacks are usually temporary, so this page will probably work later.
答案 0 :(得分:1)
您的证书已被撤销。这可以在这里看到: https://www.ssllabs.com/ssltest/analyze.html?d=support.shamal.net 这是服务器上配置的证书的问题。你需要问GoDaddy为什么会发生这种情况 - 可能是你被要求重新发行,可能是因为他们认为你不值得信任。
所以理论上每个客户都应该得到如上所述的消息。但是有一些细微之处,这可以解释为什么情况并非如此:
如果浏览器无法联系颁发证书的CA,那么它会认为最好,并假设它没有被撤销(所谓的“软故障”)。
与其他浏览器不同,Chrome不进行实时检查,因为默认情况下证书是否被撤销(因为他们认为它很慢并且由于“软故障”等原因而没有添加太多保护 - 这是一个有争议的观点) 。相反,它们依赖于Chrome定期下载的概念调用CRLSets。其中包含已撤销证书的列表。因此,进入Chrome显然存在延迟,并且对于CRLSets的完整程度存在一些疑问。所以这可能解释了为什么有些Chrome客户拒绝这种情况,有些则不然。可能会拒绝它的新版本吗?
最后,一些工具(特别是像Avast或企业代理工具这样的防病毒软件)故意用自己的一个替换证书,因此他们仍然可以读取流量以扫描病毒或其他原因。当然,如果证书在这种情况下被撤销,他们不应该这样做,但是发生了陌生的事情。双击绿色挂锁以查看证书及其链,以查看它是否由GoDaddy以外的其他人发布。