22.cn证书在浏览器Chrome 43.0.2357.81版大红叉警告

点击数：32032015-06-06 16:53:44　来源: 中国数字证书CHINASSL

今天在域名城闲逛时，然后有想起还有个22.cn，也上去看了看，22.cn没有强制使用HTTPS访问，输入HTTPS后，Chrome 浏览器直接给了个大红叉，知道几个月前由于安全问题，google吊销过CNNIC的根证书，经过一翻折腾，Chrome 升级到最新版本 43.0.2357.81 m (64-bit)。关闭浏览器，清除所有缓存，结果还是大红叉。哦，想起来了，是Google SHA1升级SHA256计划引起的，部分使用SHA-1算法的SSL证书，且证书有效期超过2017年1月1号的站点会被给予红色警告：“不安全的”的变化。由于22使用的CNNIC签发的通配符证书使用了SHA1签名算法，而且有效期已经超过了2017年1月，所以给出了大红叉警告。建议22尽快把SHA1证书升级到SHA256 SSL证书，如果22不在乎Chrome 浏览器用户体验的话，这个就无所谓了，同时看到了www.22.com是申请了Symantec SSL证书，为啥不为主域名启用Symantec 证书呢？很奇怪，难道买来就为了使用赛门铁克安全签章？

 

Google浏览器截图见下图

由于22使用的CNNIC签发的通配符证书使用了SHA1签名算法，而且有效期已经超过了2017年1月，所以给出了大红叉警告

 

 

原文标题：22.cn证书在浏览器Chrome 43.0.2357.81版大红叉警告
原文地址：https://www.chinassl.net/?f=ssl_industry_news&a=view&r=594
版权所有@转载请注明出处：CHINASSL[https://www.chinassl.net]

【责任编辑：中国数字证书CHINASSL】 (Top) 返回页面顶端