首页 > 业界动态

最近陆续有反馈关于Chrome浏览器访问本站时https被划红杠的问题，这里做一下统一解答，以方便大家解决问题。

下面以IT天空网站为例，问题现象大致如下图：

其实这并非https不受支持或https证书类问题，而是一个简单的证书路径问题。
IT天空所使用的是最新的sha2证书，而2015~2016阶段正处于sha1证书向sha2证书的过渡期。
Chrome世界先进的浏览器，总有些要求异常严格，例如在https证书路径中如果多于两级是sha1，则会认为你的证书不安全。

而当出现上图问题时，您的证书路径大致与下图类似：

此类情况中，浏览器优先读取了本地（本机）的证书，并没有及时更新证书状态。
而上述证书路径的第一、第二级为旧式的sha1证书，所以根据Chrome的规则，会对https画红杠。

好的，了解了问题的原因，接下来说一下解决方法。其实很简单，更新证书到最新状态就可以了。
至沃通官网（国内知名证书提供商） https://www.wosign.com/download/winroot.htm 下载补丁，或至微软官网搜索KB931125补丁下载安装即可。
（此补丁已测试从XP到WIN10通用，与其说是补丁，不如说是对本地证书的一个简单处理）

重启浏览器（关闭浏览器，再重新打开），即可看到https变成了安全的绿色：

此时再看一下证书路径，已修正为正确的状态：

其实目前沃通的第一级证书仍是sha1的，这是为了照顾一些还没有升级sha2证书的站点。
随着sha1证书废弃之日的逐步临近，第一级证书也会逐步更新为sha2模式。
好在Chrome仅当sha1证书大于两级时才画红杠，所以我们在这个证书状态下看到的https是绿色的。

其实即便不打补丁不修复此问题，IT天空的https通信状态仍是正常的，画“红杠”是因为上级证书的问题，而不是IT天空证书的问题。
不过有强迫症的同学最好还是更新一下，免得看着各种不顺眼。

就说到这里，希望对大家有帮助！