Chrome版本61中的NET :: ERR_CERT_REVOKED

Question

如果我尝试打开我的网站https://bonalink.hopto.org/，我会看到NET :: ERR_CERT_REVOKED隐私错误。我在我的网站中使用WoSign CA免费SSL证书G2 https://buy.wosign.com/free/?lan=en#ssl。我知道，谷歌将完全禁止WoSign，Chrome 61中的StartCom证书http://www.securityweek.com/google-completely-ban-wosign-startcom-certificates-chrome-61。你能告诉我解决问题的方法吗？您是否知道任何与Chrome 61兼容的免费证书颁发机构？

Answer 1

免费或自签名SSL证书不是每个网站管理员都在寻找的解决方案，因为它们都有很多缺点。

在使用它们之前研究它们的缺点很重要

自签名证书仅适用于测试目的，仅适用于用户自己的系统，不能在任何其他系统上运行，因为根证书将丢失。

如果浏览器识别出证书颁发机构，

免费SSL证书将适用于每个Web浏览器。但是，它只会在 30-60-90天的最短间隔内保持活动 （取决于CA）。之后，证书将保持不活动状态（已过期）并且不安全连接会出错。您需要一次又一次地安装证书。我想是浪费时间。

您的网站完全基于聊天，用户将分享他们的个人信息，敏感信息和机密信息。如果SSL变为非活动状态，则信息被盗的风险很大。这可能会降低您网站在互联网上的声誉。

更好的选择是在SSL证书上支付一些钱。提供多个转售商，以最低价格提供SSL，折扣率很高。你应该联系他们中的任何一个。

Answer 2

尽管我不建议使用免费的SSL证书，但Comodo可能是在不同浏览器之间具有最大兼容性的选项。

如果要为特定用户修复ERR_CERT_REVOKED，可以在浏览器设置中禁用证书吊销。对于Chrome，此设置不可用，因为默认情况下禁用OCSP（source）。您可以尝试在IE和Firefox中禁用它。对于IE：

1. 打开 Internet Explorer
2. 在工具菜单中，选择 Internet选项
3. 转到高级标签。向下滚动到安全性部分
4. 取消选中检查服务器证书吊销选项
5. 点击确定

（Source）

对于Firefox：