答案1
由于 Chromium 不信任Symantec 中级 CA和一个GeoTrust 中级 CA。 根据发射台,这似乎是 Chromium 的一个 bug。
特别是,launchpad 上的一些帖子指出,出现这种现象是因为 Ubuntu 存储库中当前的 Chromium 版本已经超过 10 周了,因此 Chromium 怀疑其安全信息可能已过时,因此切换到更严格的安全策略。
解决方案:
- “正确”的解决方案:等到下一个 Chromium 补丁。
- 专家的“错误”解决方案:强制 Chromium 信任此 Symantec 根证书。
在这一页,复制证书(灰色背景的文字)并另存为任意文件,然后打开ChromiumSetting > Manage certificates... > Authorities
导入刚刚保存的证书,记得检查Trust this certificate for identifying websites
。 - 解决方法 (DNS):受影响的 CA 在 CDN 中被广泛使用,但原始服务器可能由不受影响的 CA 进行验证。因此,如果您使用 Google DNS (8.8.8.8),您将连接到证书可能不受影响的原始服务器。
- 临时解决方案:假设你只想查看一些不敏感的网站。那么你可以让 Chromium 忽略这些问题。例如,如果你想阅读纽约时报
www.nytimes.com
,请打开https://static01.nyt.com和https://a1.nyt.com在警告页面中,点击“高级”,然后点击“继续...(不安全)”。
这将强制 Chrome / Chromium 忽略纽约时报网站上的隐私警告,以便您继续浏览。
警告:除非您了解发生了什么,否则请不要在银行等敏感网站上使用相同的技巧。
诊断:
右键单击纽约时报主页上的任意图片,然后选择“在新标签页中打开图片”
在新标签页中,Chrome/Chromium 提示你由于个人原因拒绝下载图片。点击灰色文本查看更多详细信息。
该网站(static01.nyt.com
特别是)通过 Symantec CA 颁发的根证书进行验证,该证书不再受到 Chrome/Chromium 的信任。
答案2
看起来这和 DNS 有关,至少在我的计算机上是这样的。我更改了我的 /etc/resolv.covf(在 ubuntu 下是临时的,在 resolv.conf 头上阅读更多内容以获取永久条目)并将 google DNS 服务器添加为主服务器。
它现在可以为我正确地绘制 amazon.com。
我只考虑这个解决方法,因为任何dns 应该可以正常使用。不仅限于特定的。我现在没时间运行这个。
(此外,我注意到当它不能正常工作时,它会在状态栏上反复快速地翻转“建立安全连接”消息。我假设问题与证书有关。)