今天访问博客,发现图片和静态资源,在Chrome浏览器下提示不安全,无法正常访问了,引起这个原因肯定是SSL证书的问题。
我换了 Opera Neon 浏览器访问是正常的,从而猜想是不是 Chrome 浏览器问题呢? 在我更换证书的过程中得知,原来是 Mozilla、Chrome、苹果都在封杀沃通和StartSSL签发的证书。
貌似是封杀近一年内的证书,如果你也使用 沃通或者StartSSL,并且在最新版本的Chrome浏览器下无法访问,那就尽快迁移吧。
我把图片和静态资源域名的SSL证书,更换成 Let’s Encrypt 和 赛门铁克 的证书就没问题了。
在月光博客看到一篇文章,原来沃通(WoSign)和 StartSSL 仍在签发 SHA-1 签名的证书,主要浏览器厂商早已决定从2016年1月1日开始停止接受采用陈旧的 SHA-1 签名算法的证书了,而且沃通还有若干违规签发证书的问题(查看违规原文),这不是 zuo 吗?
还有,沃通已经于 2015 年 11 月 1 日百分百地收购了 StartCom,而另一方面,据奇虎 360 称,它共计持有 84% 的沃通股份。也就是说 360、沃通、StartSSL 是一家人。
哎,太不靠谱了,令人失望。
感兴趣的可以去看看月光博客的原文: Mozilla和苹果拟屏蔽沃通和StartSSL的证书
没接触过这些、、、、
先不考虑什么证书 https
文章很不错,支持楼楼!!
还不错的博客。