Android X5 内核计划将于 8 月份开始升级到 Chrome 57 内核(目前 Chrome 53),升级到 Chrome 57 内核后,会对 WoSign CA Free SSL/StartCom 证书进行部分限制。对于小程序来说,如果储存图片资源的服务器使用了上述证书,将会影响图片的正常加载。预计 Chrome 以后版本会再加大对 WoSign CA Free SSL/StartCom 证书限制,我们建议开发者提前更换其它可信证书。
Chrome 56/57 版本对 WoSign CA Free SSL/StartCom 证书限制措施如下:
1. Chrome 56 开始停止信任 2016 年 10 月 21 日后签发的 WoSign CA Free SSL/StartCom 证书;
2. Chrome 57 进一步扩大限制范围,Alexa 排名一百万外的网站都不能使用 WoSign CA Free SSL/StartCom 证书,无论证书何时签发。
详细请参考 Google 官方说明。
附:如何检测网站是否使用了 WoSign/StartCom
1. 使用最新版本的 Chrome 打开图片链接,右键 -> 检查,切换到「Security」页卡,点击「View certificate」;
2. 检查证书的签发机构是否在限制范围内。
@log琥珀① 建议 request 的后台域名也检查一下,不排除以后系统层直接限制这两个证书可能性
如何检测网站是否使用了 WoSign/StartCom
1. 使用最新版本的 Chrome 打开图片链接,右键 -> 检查,切换到「Security」页卡,点击「View certificate」;
2. 检查证书的签发机构是否在限制范围内。
幸好我的不是( ⊙ o ⊙ )
这里如何检测网站,是不是可以理解为,检测网络图片所在服务器?
百度证书可以吗?
1
根本就搜索不到,不能用。