当我访问这个网站时,https://stream1.fxxy.net/,我在 Google Chrome 或 Firefox 中连接并看到它被识别为安全站点,并具有由 COMODO RSA 域验证安全服务器 CA 验证的有效安全证书。但是,使用 Epiphany 3.24.1 访问相同的 URL,连接被阻止并显示错误消息:“此连接不安全”和“此网站的标识不是由受信任的组织颁发的。”然后我可以点击“接受风险并继续”按钮继续。
首先,我不明白为什么 Chrome 和 Firefox 接受该证书,而 Epiphany 却不接受。如能提供任何解释,我将不胜感激。但更重要的是,我可以在 Epiphany 中设置/更改什么,让它接受该网站为安全网站并像其他两个浏览器一样顺利运行?
我正在运行最新的 Ubuntu Gnome,17.04 Zesty Zapus。
答案1
回答我自己的问题,以便其他人不会浪费时间,并且可能在此过程中帮助其他人。
问题不在于 Epiphany,而在于证书。我从 Gnome 的领先开发人员 Michael Catanzaro 那里了解到,Firefox 和 Chrome 在证书验证方面相当宽松,而 Epiphany 则故意不这样做。有问题的证书是一个没有公认签名机构链的单一证书。Firefox 和 Chrome 可能缓存了之前遇到的类似证书的链,并认为它是可以接受的。Epiphany 不缓存中间链证书,并拒绝了单个证书,认为它不安全。
希望这对某人有帮助...