Chrome为何不认部分GoAgent给出的含有通配符的HTTPS证书?


我发现Chrome新版(Version 36.0.1985.143)对HTTPS证书的检查方式很特殊。我已经用GoAgent代理了,但在访问 https://www.google.com/ncr 时仍然是使用的Google 自己的证书:
Google CA

好像Chrome内置了Google自己的证书,凡是访问mail.google.com、maps.google.com,不管走没走GoAgent代理,证书始终是不变的。
但在访问twitter.com时可以看到证书变了,并且Chrome没有报告任何错误:
Twitter
这证明我的GoAgent的证书正确导入了。但你看到这个页面没有成功加载,因为 https://abs.twimg.com/ 这个域名证书报错了:
abs.twimg.com

我发现大部分情况下,GoAgent给出的证书包含通配符就会报SSL Error,Google Plus,GStatic都是这样,SF没有办法上传图片了,就不上传了。

但也并不总是这样,比如访问 https://cachecheck.opendns.com/ ,GoAgent给出的证书上“Common Name (CN) *.opendns.com”,Chrome就没有报错。

我怀疑是不是Chrome内置了部分网站的证书?

另外以前还有一个Proceed按钮的,现在竟然没有了,只能在遇到这个界面是直接输入danger,才会继续。(没错,在SSL Error界面,直接在键盘打danger就能继续)。

chrome https google goagent

jiangyi 10 years, 4 months ago

我说我看到这标题怎么就无法理解呢。
为什么楼主你就认为这是Chrome的问题而不是GoAgent的问题?
为什么明明浏览器都发出警告了你还要Proceed?堪忧。

建议:

  1. 删除系统中所有和GoAgent有关的证书
  2. 重新下载最新版的GoAgent,你这症状不像受到MITM攻击,我感觉是你使用的GoAgent有问题。
  3. 一定要删除GoAgent安装包中的CA.crt证书,让它启动时重新生成一个证书再导入到Chrome中
翠香poi answered 10 years, 3 months ago

Your Answer