作者freebug (Freebug)
看板Web_Design
标题[问题] 为什麽台湾政府单位的SSL凭证都被认为…
时间Tue Jun 20 01:22:33 2017
为什麽台湾政府单位的SSL凭证都被认为是危险的?
每次只要一进HTTPS开头协定的政府网站
都被浏览器认为是危险的
如下图:
http://i.imgur.com/B3L1URf.jpg
请问为什麽会这样呢?
明明是政府发的凭证却不安全,为什麽呢?
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 101.139.132.249
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Web_Design/M.1497892956.A.985.html
1F:→ minejel: 大概是凭证发的太浮滥被谷哥不信任了 06/20 01:33
2F:→ minejel: 不过政府网站要用IE去验收喔 IE应该就没挡了 06/20 01:34
4F:→ ssccg: Chrome是用OS的root store,你要看你的OS有没有信任GRCA 06/20 09:55
5F:→ ssccg: 你的图好像是Android,Android没有GRCA 2代(SHA-256)凭证 06/20 10:00
6F:→ ssccg: 至於原因,android的root store是跟着mozilla,mozilla的可 06/20 10:05
8F:→ ssccg: 其实就算GRCA2没被信任,只要在server凭证链多装一张GRCA1 06/20 10:09
9F:→ ssccg: 到GRCA2的crosscert就好,但是这网站没有这样做 06/20 10:15
10F:→ ssccg: 楼上那个正常的是iOS,iOS有信任GRCA2(Windows也有) 06/20 10:38