很多 HTTPS 网站在 Chrome 和 IE 中显示“您的连接不是私密的”,但在 Firefox 中却可以打开

很多 HTTPS 网站在 Chrome 和 IE 中显示“您的连接不是私密的”,但在 Firefox 中却可以打开

我有Windows7 - 64 位铬合金作为浏览器。许多 https 网站无法在 Chrome 和 IE 中打开,但在 Firefox 中可以打开。我在 Chrome 中看到以下页面:

你的连接不是私人的

攻击者可能试图从 ticktick.com 窃取您的信息(例如密码、消息或信用卡)。NET::ERR_CERT_AUTHORITY_INVALID

答案1

Chrome 和 IE 共享相同的证书存储(即 Windows 自己的证书存储)。

另一方面,Firefox 有自己的证书存储。

ticktick.com 证书(或根 CA)不知何故不受 Windows 证书存储信任。您自己删除了根 CA,或者某些 Windows 更新使其不受信任/被删除。

来自我的浏览器的 ticktick.com 证书指纹:

‎a9 d1 94 ec f0 03 de be 4b a8 2c 27 90 1e e0 6d 14 e9 81 17

我再次检查了一下https://www.grc.com/fingerprints.htm并确认了相同的指纹。

如果您可以使用自己的 Chrome/IE 仔细检查是否获得了相同的指纹 - 至少它可以确认您是否获得了正确的证书。(或者是否有中间人)。

除此之外,您的系统不知何故不信任根证书(或根 CA 或中间 CA) - 它们是:

Comodo Secure
|- Comodo RSA 域验证安全服务器 CA

相关内容