[問題] 為什麼台灣政府單位的SSL憑證都被認為…

作者freebug (Freebug)

看板Web_Design

標題[問題] 為什麼台灣政府單位的SSL憑證都被認為…

時間Tue Jun 20 01:22:33 2017

為什麼台灣政府單位的SSL憑證都被認為是危險的？每次只要一進HTTPS開頭協定的政府網站都被瀏覽器認為是危險的如下圖： http://i.imgur.com/B3L1URf.jpg 請問為什麼會這樣呢？明明是政府發的憑證卻不安全，為什麼呢？ -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 101.139.132.249 ※ 文章網址: https://www.ptt.cc/bbs/Web_Design/M.1497892956.A.985.html

→ minejel: 大概是憑證發的太浮濫被谷哥不信任了 06/20 01:33

→ minejel: 不過政府網站要用IE去驗收喔 IE應該就沒擋了 06/20 01:34

推 chenyii1120: http://i.imgur.com/lqmHnmY.jpg 我的正常耶 06/20 04:03

→ ssccg: Chrome是用OS的root store，你要看你的OS有沒有信任GRCA 06/20 09:55

→ ssccg: 你的圖好像是Android，Android沒有GRCA 2代(SHA-256)憑證 06/20 10:00

→ ssccg: 至於原因，android的root store是跟著mozilla，mozilla的可 06/20 10:05

→ ssccg: 看 https://bugzilla.mozilla.org/show_bug.cgi?id=1065896 06/20 10:06

→ ssccg: 其實就算GRCA2沒被信任，只要在server憑證鏈多裝一張GRCA1 06/20 10:09

→ ssccg: 到GRCA2的crosscert就好，但是這網站沒有這樣做 06/20 10:15

→ ssccg: 樓上那個正常的是iOS，iOS有信任GRCA2(Windows也有) 06/20 10:38