网站https://sorada.gov.ua拥有WoSign证书。 https://www.ssllabs.com/ssltest/analyze.html?d=sorada.gov.ua上有“A” 但是当google chrome更新到v.57时,我们遇到了NET :: ERR_CERT_AUTHORITY_INVALID错误。所有其他浏览器都可以。 有没有人遇到同样的问题?
答案 0 :(得分:3)
考虑到自2016年10月26日之后发布的WoSign证书的行为,自Chrome 56以来不受信任。并且宣布在进一步的版本中,此CA将完全不信任。引自Distrusting WoSign and StartCom Certificates:
从Chrome 56开始,WoSign和StartCom在2016年10月21日00:00:00 UTC之后颁发的证书将不受信任。 ...在随后的Chrome版本中,这些例外将被减少并最终被删除,最终导致对这些CA的完全不信任。
根据https://news.ycombinator.com/item?id=13866234,谷歌现在比上一版本更多地不信任此CA.引用帖子中提到的提交:
限制WoSign / StartCom证书的域集 相信与Alexa Top 1M相交的域集 证书未过期且未撤销。
您看到的问题是此更改的结果。 有关该问题的讨论,请参阅Chromium issue 685826。