我非常清楚 Chrome 42 和 sha1 签名证书所做的更改。
以下是简短的提醒:https://blog.filippo.io/the-unofficial-chrome-sha1-faq/
我们的客户报告了这个问题,我已经解释了导致这个问题的原因。这是他给我的截图:
问题是,我在离线虚拟机上升级了 chrome(使用与客户端相同的版本:42.0.2311.90 m),使用独立设置,但我看不到此行为(尝试了同一个网站以及其他内部网站,其中 sha1 在 2017 年证书后过期)。所有锁都是绿色的:
您是否知道是什么原因导致了两个相同版本的 Chrome 之间行为的差异?
谢谢
编辑:这里是在 chrome 42 中触发“不安全的 https”的证书详细信息:
编辑 2:我对 VM chrome://conflicts 页面和客户端页面进行了比较。当我看到与此知识库相关的加密 API 中的差异时:https://support.microsoft.com/en-us/kb/3033929(阅读里面的技术说明)我认为 Chrome 可能依赖 OS API 来检查证书的有效性(MS、谷歌和 Mozilla 同意在 2017 年停止支持)。我已经应用了 KB,但到目前为止没有任何变化。仍然是绿锁。我将向 Chromium 支持列表打开一个错误。我稍后会更新这篇文章。
答案1
答案是,控制 Chrome 如何处理证书的标志sha1是远程控制的(Google 服务器)。在 Chrome 42(可能还有 43)中,它实现了故障开放,从而为离网虚拟机提供了绿色锁定。
在 Chrome 44 中,它实现了故障关闭。