我们发现最新更新的一个版本在适配并校验 SSL 证书的过程中会出现错误,
版本是: QQ 浏览器 10.5.1 (3819) Chromium70.0.3538.25
问题: 我们测试到 Chromium70.0.3538.25 版本在校验 SSL 证书的过程中无法识别部分 Google 自家的 CT Logs 服务器,将会导致出现下列不信任错误:
因此,基于该版本的其他浏览器也会出现此问题。我们已经通知 SECTIGO CA 此问题,但要想更快解决此问题,可能需要浏览器厂商做得更多。
我们的一位客户包括我们的员工都在流行的浏览器(Chrome、Firefox、360 浏览器、QQ 浏览器 10.5.1 之前)稳定版本中测试过都不存在问题,QQ 浏览器 10.5.1 版本之前测试都不存在此类问题,一旦执行更新到 QQ 浏览器 10.5.1 便会出现此类问题。
为此,这里有一份不那么正规(特别是我别扭的英文)的但稍微详细一点的测试报告,希望可以有一些用: COMPATIBILITY TEST REPORT FOR SECTIGO POSITIVE SSL PRODUCTS ON CHROMIUM70 BASED BROWSER.pdf
1
luminous 2019-10-18 19:55:57 +08:00 via Android
https://github.com/chromium/ct-policy/blob/master/README.md
Xenon 2020 是 Qualified in chrome 73 的 chrome 70 出问题不奇怪 |
2
BitCert 2019-10-18 21:18:54 +08:00
确实挺奇怪的,Sectigo 其他根都没问题,就 DV 这个出问题了。
|
3
BitCert 2019-10-18 22:12:36 +08:00
之前的表述不正确,大家都想不到腾讯会用这么老的内核开发浏览器,CT Log 节点不兼容,我还以为是根的问题,没想到全部都有问题,基本涉及到所有遵守 CT 规则的 CA 机构了,我们应该呼吁腾讯升级解决问题。
|