我正在为两个单独的域 abc.com 和 xyz.com 使用通配符证书
这是一个自签名证书,我收到 NET::ERR_CERT_AUTHORITY_INVALID。
忽略一个域 (abc.com) 抛出的警告是否会导致 Chrome 忽略同一证书在另一域 (xyz.com) 抛出的警告?
最佳答案
警告只会在您明确添加异常(exception)的域中被忽略。否则可能会发生不良攻击,例如拥有一个同时包含“does-not-matter-if-secure.example.com”和“www.paypal.com”作为主题替代名称的自签名证书,然后使用以下事实用户为第一个不重要的站点添加了一个异常(exception),以在中间人攻击 www.paypal.com。
关于google-chrome - Chrome 会忽略给定域或证书的警告吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/44718423/