作者freebug (Freebug)
看板Web_Design
標題[問題] 為什麼台灣政府單位的SSL憑證都被認為…
時間Tue Jun 20 01:22:33 2017
為什麼台灣政府單位的SSL憑證都被認為是危險的?
每次只要一進HTTPS開頭協定的政府網站
都被瀏覽器認為是危險的
如下圖:
http://i.imgur.com/B3L1URf.jpg
請問為什麼會這樣呢?
明明是政府發的憑證卻不安全,為什麼呢?
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 101.139.132.249
※ 文章網址: https://webptt.com/m.aspx?n=bbs/Web_Design/M.1497892956.A.985.html
1F:→ minejel: 大概是憑證發的太浮濫被谷哥不信任了 06/20 01:33
2F:→ minejel: 不過政府網站要用IE去驗收喔 IE應該就沒擋了 06/20 01:34
4F:→ ssccg: Chrome是用OS的root store,你要看你的OS有沒有信任GRCA 06/20 09:55
5F:→ ssccg: 你的圖好像是Android,Android沒有GRCA 2代(SHA-256)憑證 06/20 10:00
6F:→ ssccg: 至於原因,android的root store是跟著mozilla,mozilla的可 06/20 10:05
8F:→ ssccg: 其實就算GRCA2沒被信任,只要在server憑證鏈多裝一張GRCA1 06/20 10:09
9F:→ ssccg: 到GRCA2的crosscert就好,但是這網站沒有這樣做 06/20 10:15
10F:→ ssccg: 樓上那個正常的是iOS,iOS有信任GRCA2(Windows也有) 06/20 10:38