- 典型地浏览 www.BankOfAmerica.com 给我一个 ERR_CERT_AUTHORITY_INVALID 错误。这是用于 Mac 版 Google Chrome 的最新生产版本。
- 我尝试使用 Safari,得到了相同的结果。
- 该证书有效期至 2016 年,因此似乎不是过期问题。
- 看来,权威 Symantec Class 3 EV SSL CA - G3 被视为无效。尝试浏览 twitter.com 和https://my.symantec.com时,会出现相同的警告。与其他站点(使用 GeoTrust、Google 和其他 CA)的 HTTPS 连接工作正常。
- OTOH,运行 SSL 检查工具(在 sslshopper.com)表明一切正常。
你能重现上述行为吗?您是否在 bankofamerica.com 和 twitter 等网站的浏览器中收到 SSL 警告?
你能解释发生了什么吗?
至于我的专业水平,请注意我不是开发人员,而是最终用户。
更新: - Mac OS X 浏览器从操作系统获取受信任的根 CA,这在我安装 Apple 安全更新后立即开始。因此,确认该行为可能需要带有最新安全补丁的 OS X 10.8.5。
不信任始于根 CA,“VeriSign Class 3 Public Primary Certification Authority - G5”。我可以看到具有此确切名称的 CA 作为有效且受信任的证书出现在操作系统(Mac 的“钥匙串”数据库)中,但其序列号(以及因此 SHA-1 和 MD5 指纹)与浏览器看到的完全不同.
因此,我想知道苹果最新的安全补丁是否破坏了大部分网络。具有讽刺意味的是,它还破坏了 Apple 的操作系统软件更新,因为他们也依赖 VeriSign。我也会在 Apple 论坛上四处寻找。
值得注意的是,Chrome 说“证书不受信任”和“您的连接是用过时的密码术加密的”。
这不是我计划在周日早上做的事情......但是 AFAIK 打破 SSL/TLS 的最简单方法是让我作为用户说“嗯,我将添加这个 CA”。当它与我的银行和三分之一的网络有关时,我会谨慎行事。