Chrome 56/57 内核对 WoSign、StartCom 证书限制周知
发布于 5 年前 作者 gang79 15240 次浏览 来自 问答

Android X5 内核计划将于 8 月份开始升级到 Chrome 57 内核(目前 Chrome 53),升级到 Chrome 57 内核后,会对 WoSign CA Free SSL/StartCom 证书进行部分限制。对于小程序来说,如果储存图片资源的服务器使用了上述证书,将会影响图片的正常加载。预计 Chrome 以后版本会再加大对 WoSign CA Free SSL/StartCom 证书限制,我们建议开发者提前更换其它可信证书。

Chrome 56/57 版本对 WoSign CA Free SSL/StartCom 证书限制措施如下:

1. Chrome 56 开始停止信任 2016 年 10 月 21 日后签发的 WoSign CA Free SSL/StartCom 证书;
2. Chrome 57 进一步扩大限制范围,Alexa 排名一百万外的网站都不能使用 WoSign CA Free SSL/StartCom 证书,无论证书何时签发。

详细请参考 Google 官方说明

:如何检测网站是否使用了 WoSign/StartCom

1. 使用最新版本的 Chrome 打开图片链接,右键 -> 检查,切换到「Security」页卡,点击「View certificate」;
2. 检查证书的签发机构是否在限制范围内。

回到顶部