Chrome版本61中的NET::ERR_CERT_REVOKED

Question

如果我试图打开我的站点NET::ERR_CERT_REVOKED https://bonalink.hopto.org/，我会看到https://bonalink.hopto.org/隐私错误。我在我的站点中使用WoSign CA免费SSL证书G2 https://buy.wosign.com/free/?lan=en#ssl。我知道，谷歌完全禁止WoSign，StartCom证书在Chrome 61 http://www.securityweek.com/google-completely-ban-wosign-startcom-certificates-chrome-61。你能告诉我如何解决我的问题吗？你知道有免费的认证机构与Chrome 61兼容吗？

Answer 1

免费或自签名的SSL证书并不是每个网站管理员都想要的解决方案，因为它们都有许多缺点。

在使用之前研究它们的缺点是很重要的

自签名证书仅用于测试目的，并且只在用户自己的系统中工作，它不会在任何其他系统上工作，因为根证书将在那里丢失。

如果证书颁发机构被浏览器识别，免费SSL证书将与每个web浏览器一起工作。但是，它将只在的最短时间内保持活动时间30-60-90天(依赖于CA)。在此之后，证书将保持不活动状态(过期)，并且将出现不安全连接的错误。您需要一次又一次地安装证书。我想是浪费时间。

您的网站完全是聊天的基础上，用户将分享他们的个人，敏感和机密的信息，如果SSL变成不活跃，将有很大的风险，被窃取的信息。这可能会降低你的网站在互联网上的声誉。

更好的选择是在SSL证书上支付一些钱。多个转售者可用，以最低价格提供SSL，折扣率很高。你应该联系他们中的任何一个。

Answer 2

尽管我不建议使用免费的SSL证书，但科莫多可能是不同浏览器之间兼容性最强的选项。

如果要修复特定用户的ERR_CERT_REVOKED，可以在浏览器设置中禁用证书吊销。对于Chrome，此设置不可用，因为默认情况下OCSP是禁用的(来源)。您可以尝试在IE和Firefox中禁用它。为IE：

1. 打开Internet
2. 在Tools菜单中，选择Internet Options
3. 转到高级选项卡。向下滚动到Security部分
4. 取消选中检查服务器证书吊销选项
5. 单击OK

​

​

(来源)

对于Firefox：

​

​