剑客
关注科技互联网

Chrome/Safari 无法访问淘宝 NET::ERR_CERT_REVOKED

  • 本站文章除注明转载外,均为本站原创或者翻译。
  • 本站文章欢迎各种形式的转载,但请18岁以上的转载者注明文章出处,尊重我的劳动,也尊重你的智商;
  • 本站部分原创和翻译文章提供markdown格式源码,欢迎使用 文章源码 进行转载;
  • 本博客采用WPCMD 维护;
  • 本文标题:Chrome/Safari 无法访问淘宝 NET::ERR_CERT_REVOKED
  • 本文链接: http://zengrong.net/post/2587.htm

Chrome/Safari 无法访问淘宝 NET::ERR_CERT_REVOKED

由于 苹果公司不再信任根证书签发机构 WoSign ,我在 macOS Sierra 上无法访问淘宝和阿里云了。

访问的提示如下:

您的连接不是私密连接

攻击者可能会试图从www.taobao.com窃取您的信息(例如:密码、通讯内容或信用卡信息)。 NET::ERR_CERT_REVOKED

www.taobao.com 通常会使用加密技术来保护您的信息。Google Chrome 此次尝试连接到 www.taobao.com 时,此网站发回了异常的错误凭据。这可能是因为有攻击者在试图冒充 www.taobao.com,或 Wi-Fi 登录屏幕中断了此次连接。请放心,您的信息仍然是安全的,因为 Google Chrome 尚未进行任何数据交换便停止了连接。

您目前无法访问www.taobao.com,因为此证书已被撤消。网络错误和攻击通常是暂时的,因此,此网页稍后可能会恢复正常。

Chrome 好歹给个提示,而 Safari 就是直接无法访问啊,啥提示都没有。Firefox 还好,能正常访问,但提示网站不安全。

翻了下知乎,看来 WoSign 的名声不怎么好啊

最简单的解决方案当然是无条件信任这些已经撤销的证书,但这点就违背了安全证书的本意了。

有网友说可以等待数字证书缓存更新,但我等了好几天也没更新好么。

stackoverflow 中提到了解决方案: NET::ERR_CERT_REVOKED in Chrome, when the certificate is not actually revoked 。为了方便,我截了个图上来。

Chrome/Safari 无法访问淘宝 NET::ERR_CERT_REVOKED

可是依然没有什么卵用。

对我有用的解决方案是 苹果论坛上提供 的,在命令行中输入:

sqlite3 ~/Library/Keychains/*/ocspcache.sqlite3 'DELETE FROM responses WHERE responderURI LIKE "%http://%.globalsign.com/%";'

(全文完)

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址