NET::ERR_CERT_REVOKED 在 Chrome 版本 61

Question

如果我尝试打开我的网站 https://bonalink.hopto.org/，我会看到 NET::ERR_CERT_REVOKED 隐私错误。我在我的站点中使用 WoSign CA 免费 SSL 证书 G2 https://buy.wosign.com/free/?lan=en#ssl。我知道，谷歌将在 Chrome 61 http://www.securityweek.com/google-completely-ban-wosign-startcom-certificates-chrome-61 中完全禁止 WoSign、StartCom 证书。你能告诉我解决我的问题的任何方法吗？您知道任何与 Chrome 61 兼容的免费证书颁发机构吗？

Answer 1

免费或自签名 SSL 证书并不是每个网站管理员都在寻找的解决方案，因为它们都有很多缺点。

在使用它们之前研究它们的缺点很重要

自签名证书仅用于测试目的，仅适用于用户自己的系统，它不适用于任何其他系统，因为那里会丢失根证书。

如果浏览器识别证书颁发机构，

免费 SSL 证书将适用于所有网络浏览器。但是，它只会在 30-60-90 天 （取决于 CA）的最短时间间隔内保持活动状态。 之后，证书将保持非活动状态（过期）并且不安全的连接会出错。您需要一次又一次地安装证书。我认为浪费时间。

您的网站完全基于聊天，用户将在其中分享他们的个人、敏感和机密信息，如果 SSL 变为非活动状态，则信息被盗的风险很大。这可能会降低您网站在互联网上的声誉。

更好的选择是花一些钱购买 SSL 证书。有多个转售商以最低价格提供 SSL，折扣率很高。你应该联系他们中的任何一个。

Answer 2

尽管我不建议使用免费的 SSL 证书，但Comodo 可能是在不同浏览器之间具有最大兼容性的选项。

如果您想为特定用户修复 ERR_CERT_REVOKED，您可以在浏览器设置中禁用证书吊销。对于 Chrome，此设置不可用，因为默认情况下禁用 OCSP (source)。您可以尝试在 IE 和 Firefox 中禁用它。对于 IE：

1. 打开 Internet Explorer
2. 在 工具 菜单中，选择 Internet 选项
3. 转到高级标签。向下滚动到安全部分
4. 取消选中检查服务器证书吊销选项
5. 点击确定

(Source)

对于火狐：