V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
yinmin
V2EX  ›  SSL

macOS 的 safari 和 chrome 访问淘宝和京东都不正常了

  •  
  •   yinmin · 2016-10-13 20:26:42 +08:00 · 6440 次点击
    这是一个创建于 2992 天前的主题,其中的信息可能已经有所发展或是发生改变。
    今天傍晚开始, macOS 的 safari 和 chrome 访问淘宝和京东都不正常了,报告 SSL 证书错误“此证书的签发者无效”。貌似很多 macOS 的机友都遇到了。

    不清楚是 apple 的问题,还是 GlobalSign 的问题。
    12 条回复    2017-01-11 14:41:44 +08:00
    Midnight
        1
    Midnight  
       2016-10-13 20:53:12 +08:00
    你是不是 SS 翻墙了?
    stneng
        2
    stneng  
       2016-10-13 21:03:32 +08:00 via iPhone
    是 GobalSign 的 OCSP 挂了
    stneng
        3
    stneng  
       2016-10-13 21:04:12 +08:00 via iPhone
    哦 是 GlobalSign
    stille
        4
    stille  
       2016-10-13 21:53:56 +08:00
    同 macOS,晚上开始无法访问 www.taobao.com
    stille
        5
    stille  
       2016-10-13 21:54:43 +08:00
    Chrome 访问显示

    www.taobao.com 通常会使用加密技术来保护您的信息。 Google Chrome 此次尝试连接到 www.taobao.com 时,此网站发回了异常的错误凭据。这可能是因为有攻击者在试图冒充 www.taobao.com ,或 Wi-Fi 登录屏幕中断了此次连接。请放心,您的信息仍然是安全的,因为 Google Chrome 尚未进行任何数据交换便停止了连接。

    您目前无法访问 www.taobao.com ,因为此证书已被撤消。网络错误和攻击通常是暂时的,因此,此网页稍后可能会恢复正常。
    yinmin
        6
    yinmin  
    OP
       2016-10-13 22:02:48 +08:00
    globalsign 不靠谱, symantec 、 geotrust 、 rapidssl 证书都是妥妥的,就 globalsign 出这种幺蛾子事情。而且,中国的两大电商 淘宝 和 京东 同时中招。
    yinmin
        7
    yinmin  
    OP
       2016-10-13 22:14:39 +08:00
    "GlobalSign OSCP 故障致使大量网站证书被 revoke 。目前已知影响较大的有 淘宝、 AlphaSSL 二级证书下的所有证书、 bootstrapcdn 。 GlobalSign 官方 Twitter 账号表示,正致力于尽可能快的修复问题。 "

    http://www.solidot.org/story?sid=49988
    580a388da131
        8
    580a388da131  
       2016-10-13 23:41:57 +08:00
    我说呢,然而 360 极速(特殊需求要用)并没有提示,我还设置了检查证书状态。
    daydaysay
        9
    daydaysay  
       2016-10-14 10:12:10 +08:00
    然而到现在都还不能正常打开
    daydaysay
        10
    daydaysay  
       2016-10-14 10:27:57 +08:00
    重启一下,也 ok 了
    SoberZhou
        11
    SoberZhou  
       2016-11-01 14:51:29 +08:00
    @daydaysay 重启以后可以了吗?
    cillyfly
        12
    cillyfly  
       2017-01-11 14:41:44 +08:00
    sqlite3 ~/Library/Keychains/*/ocspcache.sqlite3 'DELETE FROM responses WHERE responderURI LIKE "%http://%.globalsign.com/%";'

    这样就可以了。我是这样的。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5709 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 01:47 · PVG 09:47 · LAX 17:47 · JFK 20:47
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.