Let’s Encrypt证书不在360信任的根证书列表中

 2019-08-13 15:16:31  87 人阅读  26 条评论

boke112 导航自从升级到 HTTPS 一直都是在使用免费的Let's Encrypt 证书,虽然是 3 个月签发一次,但是服务器自动签发也挺好的。在谷歌 Chrome 浏览器中也一直显示很正常,但是最近有站长提醒说在 360 安全浏览器打开 boke112 导航显示“该网站根证书不在 360 根证书计划内,未来可能不被 360 浏览器信任”,具体见下图:

Let's Encrypt证书不在360信任的根证书列表中 - 第1张 - boke112导航(boke112.com)

点击提示中的“了解详情”后才知道 360 浏览器搞了一个所谓的“根证书计划”,说是为了增强 360 对那些证书问题的应对能力,可以通过提高问题处理的效率、缩短风险周期,有效识别出网站证书是由具体 CA 机构签发的真实性,进一步帮助用户识别可信安全证书,360 决定创建自己的根证书计划。360 有权移除任何证书。360 浏览器根证书计划主要适用于 360 浏览器。360 信任的根证书列表如下表所示:

Let's Encrypt 证书并未在 360 的这个根证书列表中,根据 360 浏览器根证书认证流程,估计是需要 Let's Encrypt 证书官方去申请才行。为了这个问题,早在今年 4 月中旬就有站长在 360 社区发帖说“为什么干这种阻碍互联网前进的蠢事? 人家 Let's Encrypt 为了更安全的互联网免费提供证书!!!就因为人家提供了免费的泛域名证书你们就开始抵制吗?请问互联网的精神何在?何况 360 自己都是倡导的免费!”,详见『360 浏览器官方来给个解释,关于 Let’s Encrypt 证书!』。可惜 360 官方没有给出什么有力的答复。对于这种事情,我们普通站长能做的要么忽略 360,要么更换证书。

比较戏剧性的地方就是在 360 安全浏览器中打开 boke112 导航显示“该网站根证书不在 360 根证书计划内,未来可能不被 360 浏览器信任”,但是在 360 极速浏览器中打开 boke112 导航却显示一切正常。具体见下图:

Let's Encrypt证书不在360信任的根证书列表中 - 第2张 - boke112导航(boke112.com)

为此,我还测试一些使用 Let's Encrypt 证书的站点,比如月光博客明月登楼的博客、ZBlog 官网等,同样是在 360 安全浏览器中提示 Let's Encrypt 证书不在根证书计划内,但是在 360 极速浏览器中却显示正常,有点自己打自己嘴巴的感觉。

对于 360 不将 Let's Encrypt 证书列入 360 根证书列表中,boke112 导航目前只能选择忽略,毕竟 360 浏览器市有率一般,而且只是有一个小叹号,估计影响不大。更何况这个 360 根证书主要适用于 360 浏览器,等哪天国内所有主流浏览器都这么干的时候再考虑更换 SSL 证书。

您可能感兴趣的文章

文章标签: ,   ,  
本文地址:https://boke112.com/7119.html
版权声明:本文为原创文章,版权归  所有,欢迎分享本文,转载请保留出处!
©boke112导航,本站推荐使用:阿里云 ECS服务器等云产品服务,国外免备案主机建议使用:老薛主机

阿里云专题 腾讯云专题虚拟主机专题WPS专题

 发表评论

大笑表情偷笑表情鼓掌表情思考表情疑问表情抠鼻表情抓狂表情晕表情黑线表情流汗表情流泪表情囧表情衰表情围观表情OK表情牛表情

  1. Szx
    Szx's Blog @回复

    直接在阿里云或者腾讯云申请的都没问题

    • 懿古今
      懿古今2019-08-15 16:21  回复

      @Szx's Blog国内大企业申请的都没有问题,这个Let’s Encrypt证书在国际上知名度还是非常大的,主流浏览器都认可,就360比较奇葩

  2. 猫叔
    猫叔 @回复

    我一直用这个证书,为嘛要迁就360。

  3. 涂红伟
    涂红伟 @回复

    我在用let’s encrypt,也发现了这个问题,chrome firefox edge 这些主流浏览器都将let’s encrypt添加了信任证书,360却逆天行为,符合它的作恶作风。

    • 懿古今
      懿古今2019-08-15 16:24  回复

      @涂红伟Let’s Encrypt证书国际上知名度非常大,遇到360这么干也挺奇葩的,要Let’s Encrypt证书官方人员去申请加入360根证书的事情估计不太现实

  4. 值品
    值品 @回复

    360有啥心烦的,又不是谷歌火狐这些。

  5. OUIMS博客
    OUIMS博客 @回复

    [衰] ,表示用过360浏览器,不发这篇文章我都不知道竟然会这样 [流泪]

  6. WordPress建站吧
    WordPress建站吧 @回复

    免费证书的兼容性不是很好。。。付费的证书好多都好贵

    • 懿古今
      懿古今2019-08-13 22:59  回复

      @WordPress建站吧Let’s Encrypt证书的知名度还是非常不错的,现在也就发现360浏览器有这个问题,其他主流浏览器都没有问题

    • 涂红伟
      涂红伟2019-08-14 14:39  回复

      @WordPress建站吧let’s encrypt虽然是免费的DV证书,但比其他任何商业公司的DV证书背景都大,是由firefox托管,由linux基金会,IBM, DELL,HP,Google,思科等众多的开源基金和商业巨头赞助,目的是推动全球互联网https,已为全球颁发超过1亿的免费证书,占据全球证书市场最大的份额,微软,google,firefox都将它加入了浏览器信任根证书,360却将它列为非信任证书简直无耻,360自己的沃通证书被google,苹果封杀,这是报复世界?

  7. 王耍耍
    王耍耍 @回复

    话说用360浏览器的都会忽略那里吧,只有站长们才会瞄哪里吧。

    • 懿古今
      懿古今2019-08-13 23:00  回复

      @王耍耍是的,地址栏还是显示小绿锁,只是多了一个不太显眼的叹号,感觉影响不大,先不理会了

  8. 轩沫博客
    轩沫博客 @回复

    360就这样吧,我的也是免费证书,赛门铁克的,360就没有这个提示。

    • 懿古今
      懿古今2019-08-13 23:01  回复

      @轩沫博客没有在360信任的根证书才会显示,估计Let’s Encrypt还没有空闲时间去申请360这个所谓的信任根证书吧

  9. 卡卡哥
    卡卡哥 @回复

    原来是这个样子的,学习了。

  10. 太年轻
    太年轻 @回复

    我用360浏览器进入显示正常,点击那个小锁,才会提示改证书不被360认可

  11. MAY的SEO博客
    MAY的SEO博客 @回复

    我的站点很早就屏蔽掉了360蜘蛛

  12. nice
    nice @回复

    我不用360,看不到,心不烦 [大笑] [大笑]

  13. 明月登楼
    明月登楼 @回复

    360的东西看看就可以了,当真就输了!