Mesma versão do Chrome, dois comportamentos diferentes em relação à depreciação sha1

6

Estou ciente das alterações feitas nos certificados assinados do Chrome 42 e sha1.

Aqui, um breve lembrete: link

Nosso cliente relatou esse problema e eu expliquei o que estava causando isso. Aqui a imagem que ele me deu:

OproblemaéqueeuatualizeiochromeemumaVMoffline(usandoamesmaversãodocliente:42.0.2311.90m)comaconfiguraçãoautônomaenãoconsigoveressecomportamento(tenteiomesmositeetambémoutrossitesinternoscomosha1expirandoapós2017certificados).Todososbloqueiossãoverdes:

Você tem uma dica do que poderia causar essa diferença de comportamento entre os dois mesmos cromos de versão?

Obrigado

Editar: aqui os detalhes do certificado que devem acionar "https inseguro" no chrome 42:

Edit2:EufizumacomparaçãoentreapáginadeconflitosVMchrome://eosclientes.QuandoeuviumdiffnacryptoAPIrelacionadaaestekb: link (leia nota técnica interna) I Na verdade, o Chrome estava confiando na API do sistema operacional para verificar a validade do certificado (o MS, o Google e o Mozilla concordaram com esse fim de 2017 da data de suporte). Eu apliquei o KB, mas até agora não houve mudanças. Ainda trava verde. Vou abrir um bug para a lista de suporte do cromo. Eu atualizarei este post mais tarde.

    
por Gaël 23.04.2015 / 16:43

1 resposta

1

A resposta é que os sinalizadores que controlam o comportamento do Google Chrome em relação aos certificados sha1 são controlados remotamente (servidores do Google). No Chrome 42 (e talvez 43) foi implementado fail-open, dando assim um bloqueio verde na VM fora da rede.

No Chrome 44, ele foi implementado com falha fechada.

    
por 25.08.2015 / 16:25