360浏览器根证书的问题
本帖最后由 ww82ke 于 2019-6-1 11:58 编辑360极速浏览器访问https://www.comqr.com/出现这个证书问题,怎么解决
该网站根证书不在360根证书计划内,未来可能不被360浏览器信任
360浏览器根证书计划
360是中国互联网安全公司,360团队一直致力于互联网的安全发展。
在过去的几年里,互联网环境日趋复杂。随着互联网网络基础设施和网络的在快速发展,证书管理的问题越来越困扰公钥基础设施(PKI),数字证书安全问题越来越受到国内外用户的关注。Web浏览器面临着艰巨情况,用户只专注于页面的内容,但是对在幕后发生的事情不甚了解。
每天各个CA机构新增和吊销的证书已呈现一定的数量级,证书滥发、错发、无意信任等情况时有发生,证书可信性,真实性无法及时有效的校验。为了解决这些问题,CA机构已经实现了一些更好的管理方法,但有时候很难依赖它们,这意味着证书管理方面还存在一些未解决的安全问题。为了增强我们对那些证书问题的应对能力,可以通过提高问题处理的效率、缩短风险周期,有效识别出网站证书是由具体CA机构签发的真实性,进一步帮助用户识别可信安全证书,360决定创建自己的根证书计划。
360浏览器通常信任底层操作系统信任的根证书,但现在也会配置自己的根信任库。360有权移除任何证书。
360浏览器根证书计划主要适用于360浏览器。
这是360的锅,方法只有一个自购符合360要求的ssl证书 licess 发表于 2019-6-1 13:21
这是360的锅,方法只有一个自购符合360要求的ssl证书
使用自己的证书文件后,这个 ssl_dhparam /usr/local/nginx/conf/ssl/dhparam.pem;
需要注销吗 ww82ke 发表于 2019-6-2 10:21
使用自己的证书文件后,这个 ssl_dhparam /usr/local/nginx/conf/ssl/dhparam.pem;
需要注销吗 ...
不需要,dhparam这个是交换密钥,来增强服务器和浏览器之间安全性的 licess 发表于 2019-6-2 11:49
不需要,dhparam这个是交换密钥,来增强服务器和浏览器之间安全性的
好的,就是只更改 ssl_certificate和ssl_certificate_key 这2个文件路径就可以了是吧 ww82ke 发表于 2019-6-2 21:02
好的,就是只更改 ssl_certificate和ssl_certificate_key 这2个文件路径就可以了是吧 ...
是的 :) 都什么年代了,360的东西还有人当回事儿?{:1_35:} 看看,学习学习
页:
[1]