-
3月2日证书过期了,今天不能登陆gmail了,我就谷歌一下啥原因,根据搜索到的内容删除ca证书再次重新导入没用哦,也许是我手法不对哦,现在也不高兴琢磨原理了,就想伸手向各位要结果了。-------------------------------------------------...全文
◆
◆
-
yfdyh000: 预防奇葩情况吧,比如浏览器缓存每个证书,从而性能问题。 未曾了解,但感觉有可能,按谷歌的习惯和政策,以及Chrome经常先发现伪造的证书。 比如访问 https://untrusted-root.badssl.com/ ,有‘自动向 Google 报告可能出现的安全事件的详细...(2017-03-10 03:15)
-
aaaa007cn: 这得问熟读谋智 CA policy 和 CAB Forum BR 的人了 不过我猜浏览器不会管这么宽 botnet chrome 会回报每一个新遇到的证书? 而且还是有效的自签证书? 那还真是厉害了(2017-03-10 01:57)
-
yfdyh000: AutoProxy现在好像有些问题,不一定按规则来,但全局模式我这里是OK的。 没走到xx(日志或F12-网络),应该就是AutoProxy的问题。(2017-03-09 21:22)
-
aaaa007cn: 当然是首先排除 autoproxy 啊(2017-03-09 20:34)
-
yfdyh000: 有道理。 不知道各浏览器对于经常新生成的SSL证书,有无特殊策略/要求,是否始终接受。 如果每个请求都是新证书,会给Chrome等的证书回报产生一定压力。(2017-03-09 19:13)
-
白左: 这几天又没问题了,看不了…… 都没法稳定复现,同一个选项,有时候开着有问题关着有问题,有时候开着没问题关着也没问题,有时候开着有问题关着没问题,有时候开着没问题关着有问题,怎么个排除法……(2017-03-09 18:07)
-
aaaa007cn: 我倒是觉得可能当初实现的时候根本就没考虑什么 就是这么做了 算力不是问题 想想之后传输每一个字节都要被加密 对每一次请求都重新生成自签证书不会有多少影响 如果考虑到路由器 就更不应该缓存这些自签证书了 万一路由器不能外挂 U 盘呢?(2017-03-09 02:06)
-
yfdyh000: goagent的旧代码(本地有存;网上应该也还有)。xx是cert_util.py的init_ca,好像也没检查。 初始性能,擦写次数(路由器),以及并未考虑到过期与检查吧。 发现,xx-net的子证书有效期1年,而goagent是10年。goproxy,1年多一点。 可能x...(2017-03-07 20:57)
-
aaaa007cn: 1、ctrl + shift + j 看 browser console 的报错信息 2、排除法呗,一项一项单独测试(2017-03-07 20:06)
-
aaaa007cn: 都删掉肯定没问题 CA 证书和网站证书都是新创建的 只要正确导入就不会发生过期的问题 check_ca() 在哪? XX-Net repo 搜不到这句 phuslu 也早洗掉了 goagent 这个帐号 真要说的话 在每次启动时直接清掉前次生成的全部自签证书就可以完全避免证...(2017-03-07 20:02)
