收藏
回答

Chrome 56/57 内核对 WoSign、StartCom 证书限制周知

问题模块
客户端



Android X5 内核计划将于 8 月份开始升级到 Chrome 57 内核(目前 Chrome 53),升级到 Chrome 57 内核后,会对 WoSign CA Free SSL/StartCom 证书进行部分限制。对于小程序来说,如果储存图片资源的服务器使用了上述证书,将会影响图片的正常加载。预计 Chrome 以后版本会再加大对 WoSign CA Free SSL/StartCom 证书限制,我们建议开发者提前更换其它可信证书。


Chrome 56/57 版本对 WoSign CA Free SSL/StartCom 证书限制措施如下:

1. Chrome 56 开始停止信任 2016 年 10 月 21 日后签发的 WoSign CA Free SSL/StartCom 证书;
2. Chrome 57 进一步扩大限制范围,Alexa 排名一百万外的网站都不能使用 WoSign CA Free SSL/StartCom 证书,无论证书何时签发。

详细请参考 Google 官方说明


:如何检测网站是否使用了 WoSign/StartCom

1. 使用最新版本的 Chrome 打开图片链接,右键 -> 检查,切换到「Security」页卡,点击「View certificate」;
2. 检查证书的签发机构是否在限制范围内。

最后一次编辑于  2017-07-06  (未经腾讯允许,不得转载)
邀请回答
复制链接收藏关注问题回答

5 个回答

  • log琥珀
    log琥珀
    2017-07-27

    这里如何检测网站,是不是可以理解为,检测网络图片所在服务器?

    2017-07-27
    赞同 11
    回复
  • 李光春
    李光春
    2017-07-30

    幸好我的不是( ⊙ o ⊙ )

    2017-07-30
    赞同 11
    回复
  • Special
    Special
    2017-07-30

    @log琥珀① 建议 request 的后台域名也检查一下,不排除以后系统层直接限制这两个证书可能性


    如何检测网站是否使用了 WoSign/StartCom

    1. 使用最新版本的 Chrome 打开图片链接,右键 -> 检查,切换到「Security」页卡,点击「View certificate」;
    2. 检查证书的签发机构是否在限制范围内。

    2017-07-30
    赞同 11
    回复
  • 飛翔
    飛翔
    2017-08-02

    根本就搜索不到,不能用。

    2017-08-02
    赞同
    回复
  • taro
    taro
    2018-10-27

    1

    2018-10-27
    赞同
    回复