https 证书有效期过长

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

这是一个创建于 3661 天前的主题，其中的信息可能已经有所发展或是发生改变。

12 条回复 • 2014-11-11 11:54:42 +08:00

abelyao

2014-11-11 09:36:42 +08:00

看来那种 5 年的也不能买啊，哈哈哈哈

ooxxcc

2014-11-11 09:39:37 +08:00

应该是sha1然后有效期太长

sha1到年底就会被chrome提示不安全了

66450146

2014-11-11 10:25:12 +08:00

wzxjohn

2014-11-11 10:39:27 +08:00

@66450146 发帖前请善用搜索～
/t/145501

20140930

2014-11-11 11:13:38 +08:00

这应该是google开发版浏览器的缘故，稳定版应该不会这样吧。假如说个人的证书不被信任也许是证书的问题。但是alphassl证书签发机构也这样那应该是chrome开发版浏览器的问题了
https://seal.alphassl.com/SiteSeal/siteSeal/profile/profile.do?p1=ab9109bc&p2=9da323b865a6ea0b06fb25a6275f641bd2ebe8c9dce07ea237f8b61664f925a13e003c0eceb7d6989fa322a03ae2b756&p3=48c436cab4bde89f57bb8dac6741b78b281db001
这个签章是alphassl自己的的。开发版chrome41同样提示不可信。证书没问题的吧

20140930

2014-11-11 11:18:44 +08:00

https://www.alphassl.com/ 这个 chrome41也是不信任....chrome开发版的问题。证书没问题

sanddudu

2014-11-11 11:49:32 +08:00 via iPhone

@20140930 目前谷歌已经全线撤下 SHA1 证书了，因为有不安全的可能，而且逐步降低 SHA1 证书的安全性显示

20140930

2014-11-11 11:50:32 +08:00

@sanddudu 你试试https://www.google.com/chrome/ 就知道了，也是sha1 chrome41没提示不安全

sanddudu

2014-11-11 11:52:37 +08:00 via iPhone

@20140930 它不也看颁发机构么
自己报自己不安全不是闹乌龙了 XD

20140930

2014-11-11 11:53:09 +08:00

反而 https://www.sslcertificate.cn/new/ sha256提示有效期太长了不安全

Semidio

2014-11-11 11:53:39 +08:00

beta显示的是，此证书使用的是过期的加密技术，这将使得未来的Chrome无法安全访问此网站。

20140930

2014-11-11 11:54:42 +08:00

@sanddudu https://www.sslcertificate.cn/new/ 的是GlobalSign颁发的高端证书啊。