V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
TrustOcean
V2EX  ›  SSL

请问 QQ 浏览器的研发工程师有在吗? 更新到 10.5.1 版本后, SSL 证书校验出现问题了。

  •  
  •   TrustOcean · 2019-10-18 19:05:17 +08:00 · 2910 次点击
    这是一个创建于 1842 天前的主题,其中的信息可能已经有所发展或是发生改变。

    我们发现最新更新的一个版本在适配并校验 SSL 证书的过程中会出现错误,

    版本是: QQ 浏览器 10.5.1 (3819) Chromium70.0.3538.25

    问题: 我们测试到 Chromium70.0.3538.25 版本在校验 SSL 证书的过程中无法识别部分 Google 自家的 CT Logs 服务器,将会导致出现下列不信任错误:

    因此,基于该版本的其他浏览器也会出现此问题。我们已经通知 SECTIGO CA 此问题,但要想更快解决此问题,可能需要浏览器厂商做得更多。

    我们的一位客户包括我们的员工都在流行的浏览器(Chrome、Firefox、360 浏览器、QQ 浏览器 10.5.1 之前)稳定版本中测试过都不存在问题,QQ 浏览器 10.5.1 版本之前测试都不存在此类问题,一旦执行更新到 QQ 浏览器 10.5.1 便会出现此类问题。

    为此,这里有一份不那么正规(特别是我别扭的英文)的但稍微详细一点的测试报告,希望可以有一些用: COMPATIBILITY TEST REPORT FOR SECTIGO POSITIVE SSL PRODUCTS ON CHROMIUM70 BASED BROWSER.pdf

    3 条回复    2019-10-18 22:12:36 +08:00
    luminous
        1
    luminous  
       2019-10-18 19:55:57 +08:00 via Android
    https://github.com/chromium/ct-policy/blob/master/README.md
    Xenon 2020 是 Qualified in chrome 73 的
    chrome 70 出问题不奇怪
    BitCert
        2
    BitCert  
       2019-10-18 21:18:54 +08:00
    确实挺奇怪的,Sectigo 其他根都没问题,就 DV 这个出问题了。
    BitCert
        3
    BitCert  
       2019-10-18 22:12:36 +08:00
    之前的表述不正确,大家都想不到腾讯会用这么老的内核开发浏览器,CT Log 节点不兼容,我还以为是根的问题,没想到全部都有问题,基本涉及到所有遵守 CT 规则的 CA 机构了,我们应该呼吁腾讯升级解决问题。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   929 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 21:19 · PVG 05:19 · LAX 14:19 · JFK 17:19
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.