如果我尝试访问一些网站,包括主流银行网站,例如https://bank.barclays.co.uk在我的 Linux Mint PC 上,Google Chrome 报告证书已被撤销,不允许我访问该网站。我尝试在隐身窗口中操作(从而禁用所有扩展程序),结果完全一样。
我也尝试过 Chromium 和 Firefox - 它们都运行良好,所以据我所知,这与计算机的配置(例如时间)无关。
我比较了 Chromium 报告为正常的证书指纹和 Chrome 报告为不正常的证书指纹 - 它们是相同的。我还将该证书与https://www.grc.com/fingerprints.htm并且也匹配。
我也尝试进入设置并清除所有浏览数据,但这也没有任何区别。
有趣的是,一些网站https://youtube.com正常工作。
已经证明我的家用 WiFi 没有被黑客入侵,并且计算机设置正确(因为 Chromium 和 Firefox 都没有问题),我真的很难找出 Chrome 的问题所在。
我在 Linux Mint 16 Petra 上使用 Google Chrome 版本 47.0.2526.106(64 位)。
答案1
对此的解释如下 -https://code.google.com/p/chromium/issues/detail?id=570892
去引用:
“VeriSign Class 3 Public Primary Certification Authority - G5”证书有 10 多个版本。其中一些是由被删除的证书签名的(https://googleonlinesecurity.blogspot.com/2015/12/proactive-measures-in-digital.html),而其他则是“自签名”的。OS X 一段时间以来一直信任自签名版本;但是,如果您本地安装了其中一个“交叉签名”版本,则它将优先。
以下步骤为我解决了这个问题:
- 去
chrome://components
- 如果证书撤销清单低于 2698 点击‘检查更新’
- 然后我必须重新启动 Chromium,YMMV。
答案2
根本原因是 Google 决定不再信任根证书。不过他们似乎已经撤销了这一更改。
Google 官方声明如下:
数字证书安全的主动措施 https://googleonlinesecurity.blogspot.com/2015/12/proactive-measures-in-digital.html