首页   注册   登录
V2EX  ›  SSL

请问 QQ 浏览器的研发工程师有在吗? 更新到 10.5.1 版本后, SSL 证书校验出现问题了。

  •  
  •   TrustOcean · 53 天前 · 938 次点击
    这是一个创建于 53 天前的主题,其中的信息可能已经有所发展或是发生改变。

    我们发现最新更新的一个版本在适配并校验 SSL 证书的过程中会出现错误,

    版本是: QQ 浏览器 10.5.1 (3819) Chromium70.0.3538.25

    问题: 我们测试到 Chromium70.0.3538.25 版本在校验 SSL 证书的过程中无法识别部分 Google 自家的 CT Logs 服务器,将会导致出现下列不信任错误:

    因此,基于该版本的其他浏览器也会出现此问题。我们已经通知 SECTIGO CA 此问题,但要想更快解决此问题,可能需要浏览器厂商做得更多。

    我们的一位客户包括我们的员工都在流行的浏览器(Chrome、Firefox、360 浏览器、QQ 浏览器 10.5.1 之前)稳定版本中测试过都不存在问题,QQ 浏览器 10.5.1 版本之前测试都不存在此类问题,一旦执行更新到 QQ 浏览器 10.5.1 便会出现此类问题。

    为此,这里有一份不那么正规(特别是我别扭的英文)的但稍微详细一点的测试报告,希望可以有一些用: COMPATIBILITY TEST REPORT FOR SECTIGO POSITIVE SSL PRODUCTS ON CHROMIUM70 BASED BROWSER.pdf

    3 回复  |  直到 2019-10-18 22:12:36 +08:00
        1
    luminous   53 天前 via Android
    https://github.com/chromium/ct-policy/blob/master/README.md
    Xenon 2020 是 Qualified in chrome 73 的
    chrome 70 出问题不奇怪
        2
    BitCert   53 天前
    确实挺奇怪的,Sectigo 其他根都没问题,就 DV 这个出问题了。
        3
    BitCert   53 天前
    之前的表述不正确,大家都想不到腾讯会用这么老的内核开发浏览器,CT Log 节点不兼容,我还以为是根的问题,没想到全部都有问题,基本涉及到所有遵守 CT 规则的 CA 机构了,我们应该呼吁腾讯升级解决问题。
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   4348 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 26ms · UTC 03:32 · PVG 11:32 · LAX 19:32 · JFK 22:32
    ♥ Do have faith in what you're doing.