1

Если я попытаюсь получить доступ к ряду веб-сайтов, включая основные банковские сайты, такие как https://bank.barclays.co.uk, на моем компьютере Linux Mint, Google Chrome сообщит, что сертификат был отозван, и не позволит мне получить доступ к сайту. Я попытался в окне инкогнито (тем самым отключив все расширения), и он делает то же самое.

Я также пробовал Chromium и Firefox - оба работают отлично, так что, насколько я могу судить, это никак не связано с конфигурацией компьютера (например, временем).

Я сравнил отпечатки пальцев на сертификатах, которые Chromium подтвердил, и Chrome подтвердил, что они не в порядке - они одинаковые. Я также сравнил сертификат с сертификатом, указанным на https://www.grc.com/fingerprints.htm, и он тоже совпадает.

Я также попытался войти в настройки и очистить все данные просмотра, но это также не имело никакого значения.

Интересно, что некоторые сайты, такие как https://youtube.com, работают правильно.

Доказав, что меня не взламывают на домашнем Wi-Fi и что компьютер настроен правильно (из-за того, что с Chromium и Firefox все в порядке), я действительно изо всех сил пытаюсь понять, в чем проблема с Chrome.

Я использую Google Chrome версии 47.0.2526.106 (64-разрядная версия) на Linux Mint 16 Petra.

2 ответа2

3

Объяснение этому приведено здесь - https://code.google.com/p/chromium/issues/detail?id=570892.

Цитировать:

Существует> 10 версий сертификата VeriSign Class 3 Public Primary Certification Authority - G5. Некоторые из них подписаны удаляемым сертификатом ( https://googleonlinesecurity.blogspot.com/2015/12/proactive-measures-in-digital.html ), а другие являются «самозаверяющими». OS X доверяет самоподписанной версии в течение некоторого времени; однако, если вы локально установили одну из «кросс-подписанных» версий, она будет иметь приоритет.

Следующие шаги исправили это для меня:

  • Перейти к chrome://components
  • Если CRLSet ниже 2698, нажмите «Проверить наличие обновлений».
  • Затем мне пришлось перезапустить Chromium, YMMV.
0

Основная причина в том, что Google решил не доверять корневому сертификату. Кажется, они уже откатили изменения.

Официальный Google заявляет следующее,

Проактивные меры в области безопасности цифровых сертификатов https://googleonlinesecurity.blogspot.com/2015/12/proactive-measures-in-digital.html

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .