今天,我参观了德国DHL集团的一些网站。
虽然Chrome 和 Safari 抱怨证书无效
Firefox 接受它。
- 哪个是对的,哪个是错的?
- 用户应该信任哪个决定?
这是 Safari 报告的内容:
为了使这种情况更复杂一点,Firefox 和 Chrome 接受以下链接,但Safari 抱怨 SSL 证书无效:
Safari、Chrome 和 Firefox 看到的不同 SSL 状态
信息安全
tls
网页浏览器
证书颁发机构
铬合金
火狐
2021-09-06 03:19:26
1个回答
屏幕截图显示问题不在于最终实体证书(实际服务器的证书),而在于颁发它的中间 CA(上面的那个):该 CA 也显示为“红十字”。您看到的错误消息只是告诉您服务器的证书无法使用,因为它的颁发 CA 不受信任。要了解为什么该颁发 CA 不受信任,您必须单击它。
在我自己的系统中,我认为发行 CA 没有问题,而且我的浏览器对此很满意(Firefox、Linux 上的 Chromium;Windows XP 上的 IE 8)。甲可能原因可能是无法得到从“DPWN根”的CRL和/或OCSP信息,使得不可能Safari浏览以确定“DPWN SSL CA”证书是否被撤销或不(使用CRL和/或OCSP的取决于浏览器、操作系统和两者的配置,因此这可能会解释相互矛盾的结果)。