Let’s Encrypt证书不在360信任的根证书列表中
<div style="color: black; text-align: left; margin-bottom: 10px;">
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">boke112 导航自从升级到 HTTPS <span style="color: black;">始终</span>都是在<span style="color: black;">运用</span>免费的Lets Encrypt 证书,虽然是 3 个月签发一次,<span style="color: black;">然则</span>服务器自动签发<span style="color: black;">亦</span>挺好的。在谷歌 Chrome 浏览器中<span style="color: black;">亦</span><span style="color: black;">始终</span><span style="color: black;">表示</span>很正常,<span style="color: black;">然则</span><span style="color: black;">近期</span>有站长提醒说在 360 安全浏览器打开 boke112 导航<span style="color: black;">表示</span>“该网站根证书不在 360 根证书计划内,<span style="color: black;">将来</span>可能不被 360 浏览器信任”,<span style="color: black;">详细</span>见下图:</p>
<div style="color: black; text-align: left; margin-bottom: 10px;"><img src="https://p3-sign.toutiaoimg.com/pgc-image/52494cec7882417ea10cf363e1b0ce49~noop.image?_iz=58558&from=article.pc_detail&lk3s=953192f4&x-expires=1728105735&x-signature=%2F99RFKyusFkFu%2BHBCLO542ADxHQ%3D" style="width: 50%; margin-bottom: 20px;"></div>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">点击提示中的“<span style="color: black;">认识</span>详情”后才<span style="color: black;">晓得</span> 360 浏览器搞了一个<span style="color: black;">所说</span>的“根证书计划”,说是为了<span style="color: black;">加强</span> 360 对<span style="color: black;">哪些</span>证书问题的应对能力,<span style="color: black;">能够</span><span style="color: black;">经过</span><span style="color: black;">加强</span>问题处理的效率、缩短<span style="color: black;">危害</span>周期,有效识别出网站证书<span style="color: black;">是由于</span><span style="color: black;">详细</span> CA <span style="color: black;">公司</span>签发的真实性,进一步<span style="color: black;">帮忙</span>用户识别可信安全证书,360 决定创建自己的根证书计划。<strong style="color: blue;">360 有权移除任何证书</strong>。360 浏览器根证书计划<span style="color: black;">重点</span>适用于 360 浏览器。360 信任的根证书列表如下表所示:</p>
<div style="color: black; text-align: left; margin-bottom: 10px;"><img src="https://p3-sign.toutiaoimg.com/pgc-image/87b143a160be4ab9b886b703d62e04cf~noop.image?_iz=58558&from=article.pc_detail&lk3s=953192f4&x-expires=1728105735&x-signature=GeW%2FaYGjDulha9MQGRxTnwHeM2Q%3D" style="width: 50%; margin-bottom: 20px;"></div>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">Lets Encrypt 证书并未在 360 的这个根证书列表中,<span style="color: black;">按照</span> 360 浏览器根证书认证流程,估计是需要 Lets Encrypt 证书官方去申请才行。为了这个问题,早在今年 4 月中旬就有站长在 360 社区发帖说“<span style="color: black;">为何</span>干这种阻碍互联网前进的蠢事? 人家 Lets Encrypt 为了更安全的互联网免费<span style="color: black;">供给</span>证书!!!就<span style="color: black;">由于</span>人家<span style="color: black;">供给</span>了免费的泛域名证书你们就<span style="color: black;">起始</span>抵制吗?请问互联网的精神<span style="color: black;">安在</span>?何况 360 自己都是倡导的免费!”,详见『360 浏览器官方来给个解释,关于 Let’s Encrypt 证书!』。可惜 360 官方<span style="color: black;">无</span>给出什么有力的答复。<span style="color: black;">针对</span>这种事情,<span style="color: black;">咱们</span>普通站长能做的要么忽略 360,要么更换证书。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">比较戏剧性的<span style="color: black;">地区</span><span style="color: black;">便是</span>在 360 安全浏览器中打开 boke112 导航<span style="color: black;">表示</span>“该网站根证书不在 360 根证书计划内,<span style="color: black;">将来</span>可能不被 360 浏览器信任”,<span style="color: black;">然则</span>在 360 极速浏览器中打开 boke112 导航却<span style="color: black;">表示</span>一切正常。<span style="color: black;">详细</span>见下图:</p>
<div style="color: black; text-align: left; margin-bottom: 10px;"><img src="https://p3-sign.toutiaoimg.com/pgc-image/fe6c6174d90d4a02bddba82fdfe1b9e4~noop.image?_iz=58558&from=article.pc_detail&lk3s=953192f4&x-expires=1728105735&x-signature=7KWLPfc%2Fw%2FlNuywgrDppqn2Gc8Y%3D" style="width: 50%; margin-bottom: 20px;"></div>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">为此,我还测试<span style="color: black;">有些</span><span style="color: black;">运用</span> Lets Encrypt 证书的站点,<span style="color: black;">例如</span>月光博客、明月登楼的博客、ZBlog 官网等,<span style="color: black;">一样</span>是在 360 安全浏览器中提示 Lets Encrypt 证书不在根证书计划内,<span style="color: black;">然则</span>在 360 极速浏览器中却<span style="color: black;">表示</span>正常,有点自己打自己嘴巴的感觉。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;">针对</span> 360 不将 Lets Encrypt 证书<span style="color: black;">加入</span> 360 根证书列表中,boke112 导航<span style="color: black;">日前</span>只能<span style="color: black;">选取</span>忽略,毕竟 360 浏览器市有率<span style="color: black;">通常</span>,<span style="color: black;">况且</span>只是有一个小叹号,估计影响不大。更何况这个 360 根证书<span style="color: black;">重点</span>适用于 360 浏览器,等哪天国内所有主流浏览器都这么干的时候再<span style="color: black;">思虑</span>更换 SSL 证书。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">原文<span style="color: black;">位置</span>:</p>https://boke112.com/7119.html
</div>
太棒了、厉害、为你打call、点赞、非常精彩等。 我完全同意你的看法,期待我们能深入探讨这个问题。 “NB”(牛×的缩写,表示叹为观止)
页:
[1]