我们的平台每周有 10,000 名用户,但现在我从一位 (B2B) 客户那里得知,他们的一个子客户在我们的平台上收到了“证书无效”的消息。他们附上了屏幕截图作为证据。
现在我找到了这个答案:
https://superuser.com/questions/1083766/how-do-i-deal-with-neterr-cert-authority-invalid-in-chrome
问题是:我必须向我的 B2B 客户传达“一些信息”,而他们之间有太多层级,所以我不能要求检查这个人本身。所以我试图更好地理解这个问题。
- 这很可能是一个企业环境——这是否意味着工作场所最有可能拦截他们的通信?
- 这是怎么回事?为什么这不会给互联网/网络上的所有其他网站带来问题?例如 Google 或 Stackoverflow。他们是否将网站列入“白名单”?
- 我和遇到问题的人之间有两家 B2B 公司,所以我不确定这是否是一个单独的小型企业部门,但这个问题应该出现在同一个网络中的所有人身上还是不会出现?
- 我在国外使用 4G 时也遇到过类似的情况;我临时遇到了证书问题,但证书有效期仍有一年。这会是类似情况吗?
笔记
该平台是poules.com- 特定页面位于子域下并使用通配符证书。
答案1
这是否意味着工作场所最有可能拦截他们的通信
这是我在其他潜在原因之上要考虑的问题。他们应该检查谁是所提供无效证书的颁发者。只要其他 10k 用户没有遇到证书问题,您就可以放心,您的配置是正确的,客户端应该会在他们那边发现问题。
ERR_CERT_AUTHORITY_INVALID错误表明证书的颁发者不受客户端信任。我怀疑你的证书是由全球信任的 CA 颁发的。
出于某些原因,特定的全球受信任 CA 在其环境中不受信任的可能性很小(但仍然存在)。这种情况发生在安全措施严格的环境中,并且不必要的根被从信任中删除。