boke112 导航自从升级到 HTTPS 始终都是在运用免费的Lets Encrypt 证书,虽然是 3 个月签发一次,然则服务器自动签发亦挺好的。在谷歌 Chrome 浏览器中亦始终表示很正常,然则近期有站长提醒说在 360 安全浏览器打开 boke112 导航表示“该网站根证书不在 360 根证书计划内,将来可能不被 360 浏览器信任”,详细见下图:
点击提示中的“认识详情”后才晓得 360 浏览器搞了一个所说的“根证书计划”,说是为了加强 360 对哪些证书问题的应对能力,能够经过加强问题处理的效率、缩短危害周期,有效识别出网站证书是由于详细 CA 公司签发的真实性,进一步帮忙用户识别可信安全证书,360 决定创建自己的根证书计划。360 有权移除任何证书。360 浏览器根证书计划重点适用于 360 浏览器。360 信任的根证书列表如下表所示:
Lets Encrypt 证书并未在 360 的这个根证书列表中,按照 360 浏览器根证书认证流程,估计是需要 Lets Encrypt 证书官方去申请才行。为了这个问题,早在今年 4 月中旬就有站长在 360 社区发帖说“为何干这种阻碍互联网前进的蠢事? 人家 Lets Encrypt 为了更安全的互联网免费供给证书!!!就由于人家供给了免费的泛域名证书你们就起始抵制吗?请问互联网的精神安在?何况 360 自己都是倡导的免费!”,详见『360 浏览器官方来给个解释,关于 Let’s Encrypt 证书!』。可惜 360 官方无给出什么有力的答复。针对这种事情,咱们普通站长能做的要么忽略 360,要么更换证书。
比较戏剧性的地区便是在 360 安全浏览器中打开 boke112 导航表示“该网站根证书不在 360 根证书计划内,将来可能不被 360 浏览器信任”,然则在 360 极速浏览器中打开 boke112 导航却表示一切正常。详细见下图:
为此,我还测试有些运用 Lets Encrypt 证书的站点,例如月光博客、明月登楼的博客、ZBlog 官网等,一样是在 360 安全浏览器中提示 Lets Encrypt 证书不在根证书计划内,然则在 360 极速浏览器中却表示正常,有点自己打自己嘴巴的感觉。
针对 360 不将 Lets Encrypt 证书加入 360 根证书列表中,boke112 导航日前只能选取忽略,毕竟 360 浏览器市有率通常,况且只是有一个小叹号,估计影响不大。更何况这个 360 根证书重点适用于 360 浏览器,等哪天国内所有主流浏览器都这么干的时候再思虑更换 SSL 证书。
原文位置: https://boke112.com/7119.html
| 
发表于