close
Google Chrome 不再信任免費憑證
google在2015年底宣佈,會優先索引https(ssl)的頁面網址。因此各網站紛紛開始加入https的應用。
http協定以明碼傳輸。若有人從中擷取封包,可以看到別人訊息來往的內容。比較常見的是公司資訊人員在辦公室裡安裝特定設備,可監測內部人員的網路通訊內容。
但https協定以ssl進行加密,資料在網路上傳輸時會進行加密,就算將封包擷取下來也無法得知其內容。
https要申請憑證,由憑證簽發機構核發。通過信任的https網站,開啟頁面時跟一般http無異。如果憑證不被信任,瀏覽器會提示此憑證無法驗證,網頁打不開。需要使用者手動把該網站加入例外清單。
詭異的是國外有公司提供完全免費的憑證。使用免費註冊的email就可以申請免費的憑證然後佈署到網站伺服器。只是多了一道不算太難的技術門檻。 提供免費憑證的公司有 Wosign, StartSSL等。有鑑於此,某些瀏覽器不會信任這類憑證。例如Mac及iPhone的Safari。
Chrome 56 版在 2017-01-25 釋出。也不再信任 Wosign, StartSSL 這兩家公司所簽發的免費憑證。所以如果你的網站使用的是免費憑證,會發現網頁突然打不開了。
快去申請一個付費的憑證!
轉貼自
全站熱搜
留言列表
生活分享 (3)