订阅博客
收藏博客
微博分享
QQ空间分享

【套路·坑】你的沃通证书还有效么?

频道:技术分享 标签:菜鸟程序员 时间:2017年03月17日 浏览:779次 评论:6条

因为自己一直存活在微信的体系里,所以最近一直都是被小程序一系列的持续开放态度所打动,所以也去打算用个人申请一个小程序一窥究竟,可是一进去就遇到了拦路虎——所有接口请求都需要https....写到这里小程序的这个题外话就先放下,来说说我们今天的主题你的沃通证书是不是还有效的呢?有没有被标红或者被Chrome浏览器对证书标识为不可信?早早在去年的时候就存在了对沃通证书不可信的很多消息,其中包含Chrome、火狐、ios等平台也开始发声对外开始声明,谷歌在其通告中说明到:

blob.png

紧接着很多主流的浏览器都开始做出反应,Mozilla 的 Firefox 、苹果的 Safari 和谷歌的 Chrome 都已经做出了相应的反应....当时看到这些消息我心里很轻松也偷偷窃喜了一下,因为我手上的证书是2016年10月21之前签发的,也就没有理睬后续的消息了,可是就在今天我被公司的同学告知站点打不开的时候我就彻底蒙了,发现当我们把Chrome升级到57的时候会发现我的证书不被信任了,如下:

note_attach.png

blob.png

当时我第一反应就是沃通去年的事情就冒出来了,我第一时间找了他们的技术沟通问题,给出的解决方案是重新重新提交资料然后签发一张新的证书,签发日期是从重新签发的当前时间开始....就这样我的问题得到了解决,但是你遇到了这样的问题么?你的证书真的还安全么?我就拿着我57版本的Chrome浏览器去试了好几个比较熟悉的站点,也都依次发现了这个问题并给出了相应的告知(这算不算做好事啊、哈哈);通过这事我也对沃通的这件事进行了一些深入的了解,看到以下观点可供参阅:

沃通SSL证书事件全程回顾.jpg


这是一个真实的挖坑以及埋坑的经历,在这里记录下来希望可以对朋友们给出帮助,最后感谢你的翻阅,如有疑问可以留言讨论,谢谢!


文章评论

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

分享:

支付宝

微信