Chrome为何不认部分GoAgent给出的含有通配符的HTTPS证书?
我发现Chrome新版(Version 36.0.1985.143)对HTTPS证书的检查方式很特殊。我已经用GoAgent代理了,但在访问
https://www.google.com/ncr
时仍然是使用的Google 自己的证书:
好像Chrome内置了Google自己的证书,凡是访问mail.google.com、maps.google.com,不管走没走GoAgent代理,证书始终是不变的。
但在访问twitter.com时可以看到证书变了,并且Chrome没有报告任何错误:
这证明我的GoAgent的证书正确导入了。但你看到这个页面没有成功加载,因为
https://abs.twimg.com/
这个域名证书报错了:
我发现大部分情况下,GoAgent给出的证书包含通配符就会报SSL Error,Google Plus,GStatic都是这样,SF没有办法上传图片了,就不上传了。
但也并不总是这样,比如访问 https://cachecheck.opendns.com/ ,GoAgent给出的证书上“Common Name (CN) *.opendns.com”,Chrome就没有报错。
我怀疑是不是Chrome内置了部分网站的证书?
另外以前还有一个Proceed按钮的,现在竟然没有了,只能在遇到这个界面是直接输入danger,才会继续。(没错,在SSL Error界面,直接在键盘打danger就能继续)。
jiangyi
10 years, 4 months ago