6

я хорошо знаю об изменениях, внесенных в Chrome 42 и подписанные сертификаты sha1.

Вот короткое напоминание: https://blog.filippo.io/the-unofficial-chrome-sha1-faq/

Наш клиент сообщил об этой проблеме, и я объяснил, что ее вызвало. Вот скриншот, который он дал мне:

Отчет клиента

Проблема в том, что я обновил chrome на автономной виртуальной машине (используя ту же версию, что и у клиента: 42.0.2311.90 m) с помощью автономной установки, и я не вижу этого поведения (пробовал тот же веб-сайт, что и другие внутренние сайты) с сертификатом sha1, срок действия которого истекает после 2017 года). Все замки зеленого цвета:

Что я вижу на ВМ

Есть ли у вас подсказка, что может вызвать эту разницу в поведении между двумя одинаковыми версиями?

Спасибо

Изменить: здесь сведения о сертификате, который должен вызвать "небезопасный https" в Chrome 42: детали сертификата

Edit2: я сделал сравнение между страницей виртуальных машин chrome:// и клиентскими. Когда я увидел разницу в crypto API, связанную с этим kb: https://support.microsoft.com/en-us/kb/3033929 (прочитайте техническую заметку внутри), я подумал, что Chrome полагался на OS API для проверки срок действия сертификата (MS, Google и Mozilla договорились о дате окончания поддержки 2017 года). Я применил KB, но пока без изменений. Все еще зеленый замок. Я собираюсь открыть ошибку в списке поддержки Chromium. Я обновлю этот пост позже.

1 ответ1

1

Ответ заключается в том, что флаги, управляющие поведением Chrome в отношении сертификатов sha1 , управляются удаленно (серверы Google). В Chrome 42 (и, может быть, 43) он был реализован при открытии отказа, таким образом давая зеленую блокировку на виртуальной машине вне сети.

В Chrome 44 реализовано аварийное закрытие.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .