为什么三个浏览器之一 (Chromium) 报告无效的 HTTPS 证书?

信息安全 tls 证书
2021-08-31 21:57:05

几天前,Chromium 开始报告 Flickr 的证书有问题:

服务器使用证书透明度策略提供了一个未公开披露的证书。这是某些证书的要求,以确保它们值得信赖并防止攻击者。

该站点的证书链存在问题 (net::ERR_CERTIFICATE_TRANSPARENCY_REQUIRED)。

由于此后问题一直存在,我尝试在其他浏览器中打开该网站,令我惊讶的是,在同一台机器上,Firefox 和 Google Chrome 都成功打开了该网站的 HTTPS 版本。

这在安全性方面意味着什么?有人对我做坏事吗?换句话说,Chromium 使用的证书会不会被病毒更改了?如果是,有什么意义?

1个回答

我怀疑这个错误:https ://bugs.chromium.org/p/chromium/issues/detail?id=664177

它是无害的 - 这并不是有人在攻击您的连接的证据。

Chromium 的下一次更新应该可以解决这个问题。

他们将在2017 年 10 月CT 成为所有新颁发证书的强制性日期之前清除 CT 中的所有错误。

其它你可能感兴趣的问题
上一篇密码短语与密码熵 下一篇TLS 1.2 并仅启用 AEAD 密码套件列表