我们最近获得了一个新.Care域名,并正在尝试安装 SSL 证书。虽然 FF 和 IE 对该证书非常满意 - 都显示挂锁,但 Chrome 却不满意,并显示以下内容:
“该网站的身份尚未得到验证。您连接的服务器的身份无法完全验证。您连接到的服务器使用的名称仅在您的网络内有效,外部证书颁发机构无法验证其所有权。由于某些证书颁发机构无论如何都会为这些名称颁发证书,因此无法确保您连接到的是目标网站而不是攻击者。”
证书链是有效的,经过一番挖掘后,发现问题出在 Chrome 解释 TLD 的方式上,任何它无法识别的 TLD 都被视为非唯一的。
我们在安装证书时是否做错了什么?这是 Chrome 中的错误吗?如果是,有解决方法吗?
答案1
这是 Chrome 的一个错误。你可以在代码中看到 Chrome 维护了一个列表注册局控制的域名并且随着每个 gTLD 的添加,它需要更新。
您可以在effective_tld_names.dat 文件.care 域名未列出,但其他使用较新版本浏览器的浏览器会列出该域名。公共后缀列表。
这就是导致 Chrome 认为您的域名不是唯一的原因,它认为该域名不受注册商控制,这意味着任何人都可以使用它。